[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Tripwire



On Mon, Jan 31, 2005 at 09:23:50PM +0100, Wolfgang Jeltsch wrote:
> Am Montag, 31. Januar 2005 19:23 schrieb Sven Hoexter:
> > On Mon, Jan 31, 2005 at 02:12:29PM +0100, Wolfgang Jeltsch wrote:

Hi,

> > > ich habe vor Kurzem testweise Tripwire auf meinem Desktop-PC mit sarge
> > > installiert.
> > >
> > > Was mich wundert ist, dass Tripwire Änderungen in /proc und /var/log
> > > bemängelt, welche ja völlig normal sind, auf der anderen Seite aber nicht
> > > bemerkt, dass die Pakete login und passwd ein Update erfahren haben. Hat
> > > jemand dafür eine Erklärung?
> >
> > Erklaerung findet sich wahrscheinlich in der Konfigurationsdatei von
> > tripwire. 
> 
> Ist schon klar, dass dort (genauer gesagt, in der Policy-Datei) drinsteht, was 
> wie gecheckt wird. Meine Frage ist nur, ob und, wenn ja, warum die 
> standardmäßig mit Debian mitgelieferten Policies so seltsam sind.
Hm na ja solch eine Software ist schlecht fuer alle passend zu konfigurieren.
Kannst ja mal einen Patch vorschlag an den Paket Maintainer schicken.

> > Wundert mich ueberhaupt das noch jemand tripwire verwendet. Programme wie
> > aide oder afick sind doch mitlerweile angeblich weiter entwickelt und
> > performanter.
> 
> Mir wurde Tripwire sowohl im Securing Debian Manual als auch auf dem 
> Root-Forum mehr oder weniger empfohlen.
Es soll auch Leute geben die immer noch sendmail empfehlen. Hat unter
Umstaenden bestimmt seine Berechtigung. Wer sich einmal mit tripwire
vertraut gemacht hat und eine grosse Sammlung an policy files hat die
fuer seine Systeme stimmig sind wird wohl auch den Teufel tuen und die
ggf. auf andere Systeme/Programme anpassen. Wobei ich mich glaube zu erinnern
das die zT auch unter einander kompatibel sind was die policy files angeht.

Sven
-- 
If God passed a mic to me to speak
I'd say stay in bed, world
Sleep in peace
   [The Cardigans - No sleep]



Reply to: