Open Source Tripwire
Open Source Tripwire ist eine Freie_Software, welche die Sicherheit und Datenintegrität auf diversen System gewährleistet. Die Software ermöglicht die Überwachung und Bekanntgabe bestimmter Datenänderungen und basiert auf Programmcode, der im Jahre 2000 von Tripwire, Inc. zur Verfügung gestellt wurde. Open Source Tripwire steht unter der GNU-Lizenz.
Open Source Tripwire arbeitet als | Host-based Intrusion Prevention System und überwacht weniger potentielle Angriffe auf Netzwerkebene, wie Intrusion Detection Systeme, sondern ist spezialisiert auf Änderungen an Objekten des Dateisystems.
Bei der ersten Inbetriebnahme führt Open Source Tripwire einen Scan des Dateisystems nach Vorgaben des Administrators durch und speichert Informationen für jede gescannte Datei in einer Datenbank. Zu späteren Zeitpunkten werden die Dateien erneut gescannt und mit den früheren Ergebnissen in der Datenbank verglichen. Änderungen werden dem Nutzer bekannt gegeben. Open Source Tripwire verwendet Hashfunktionen um Datei-Änderungen zu erkennen, ohne eine vollständige Kopie der Datei vorhalten zu müssen.
Open Source Tripwire erkennt vor Angriffe vor allem, nachdem sie geschehen sind, kann aber auch für andere Zwecke verwendet werden, wie Integritätsprüfungen, Change Management und die Einhaltung von Richtlinien (Policy Compliance).
Andere Open Source Projekte bieten ähnliche Funktionen, wie beispielsweise OSSEC, AIDE und Samhain.
