最終更新:2009-09-22 (火) 10:40:56 (5328d)
TripWire
Top / TripWire
- 改竄検知?
Tripwireは、ファイルの作成?や削除?、ファイルサイズ?やパーミッションなどの変更を監視することができます。指定されたファイルやディレクトリの情報のHASH値を取り、データベースに保存します。そして、定期的に現在の状態とデータベースの内容とを比較して、違反がないかどうか判断します。結果はレポートとして保存されるほか、指定したアドレスにメールを送信することもできます。
Tripwireで違反が検知されるということは、ファイルやディレクトリに対して何らかの変更が行われたと判断できます。