Описание тега tripwire
Tripwire - это бесплатный программный инструмент для обеспечения безопасности и целостности данных, полезный для мониторинга и оповещения об определенных изменениях файлов в ряде систем.
1
ответ
Расследование отчета Tripwire - 172 файла добавлено в "/proc/sys/net/"
Tripwire сообщил о 172 файлах, добавленных в различные подпапки в "/proc/sys/net/ipv4" и "/proc/sys/net/ipv6". Как я могу исследовать это? Я использую Ubuntu 14 VPS.
08 май '15 в 09:23
4
ответа
Простой мониторинг целостности файлов на уровне приложений и обнаружение вторжений (IDS)
Мы искали простое решение для мониторинга целостности файлов в CentOS/Linux, которое будет работать на уровне приложений. Мы не ищем IDS на уровне ОС / сети, так как OSSEC и другие делают это довольно хорошо. Мы рассмотрели централизованный (OSSEC) …
17 авг '13 в 13:06
1
ответ
Сборка Tripwire RPM на CentOS6
Мне не удалось найти готовый RPM для Tripwire на CentOS6. Я попытался установить один из CentOS5, а также пару более поздних RPM-пакетов Fedora, но все они не работают в зависимости от libcrypto.so.6, У меня есть openssl-devel пакет установлен (отку…
10 мар '13 в 06:17
4
ответа
Для tripwire, как бы я отправил отчет по электронной почте только при обнаружении нарушения?
Мое идеальное решение для отчетов tripwire было бы: Ежедневные электронные письма будут генерироваться только в случае обнаружения нарушения Каждое воскресенье отчет отправляется по электронной почте независимо от того, было ли обнаружено нарушение …
17 окт '10 в 14:00
2
ответа
Как отправить почту из Tripwire с использованием SMTP?
Я только что установил tripwire с помощью репозиториев Ubuntu, зашел в конфигурационные файлы и изменил все на то, что я хочу. Когда дело доходит до вариантов способа SMTP-почты, а также сервера и порта для использования, я в тупике. Когда я запуска…
01 июн '10 в 17:48
0
ответов
Tripwire не может отправить почту
Я устанавливаю Tripwire Enterprise Console (Server) на сервер Windows, который является SMTP-сервером пересылки. Я перехожу к этапам установки TEC, и она не сообщает об ошибках. Я перехожу на страницу быстрой настройки (всего 443 по шлейфу -> https:…
15 апр '14 в 16:08
1
ответ
Удалить постфикс без удаления tripwire (Ubuntu 15.10)
Я установил tripwire и по ошибке попросил установить postfix. Как я могу удалить постфикс и не потерять tripwire? root@blah:~# apt-get remove postfix Reading package lists... Done Building dependency tree Reading state information... Done The follow…
14 янв '16 в 17:12
1
ответ
Слишком много HTTP-запросов из одного источника
У нас возникла проблема на одном из сайтов наших клиентов, где Tripwire помечает события, когда более 1000 HTTP-соединений создаются индивидуально с разных IP-адресов в течение одной минуты. Мы включили поддержку активности ( 10 секунд) на нашем веб…
20 май '15 в 02:45
5
ответов
Безопасность веб-сервера
Я проводил "обширные" исследования по обеспечению безопасности веб-сервера Linux. Помимо того, что считается "основами" (удаление неиспользуемых сервисов, усиление безопасности ssh, iptables и т. Д.), Целесообразно ли включать антируткиты (Tripwire)…
15 ноя '10 в 17:56
1
ответ
Tripwire сообщает об изменениях /dev/char
Это было в недавнем отчете Tripwire о (виртуальном) сервере Debian Linux: ### Attr Observed (what it is) Expected (what it should be) ### =========== ============================= ============================= /dev/char/253:0 md5 (sig1): 3cArKelJk8b…
20 июн '12 в 15:42
3
ответа
Предложения по политике Tripwire
Я настроил tripwire на сервере Debian, и у политики по умолчанию были некоторые странные настройки. # # Critical devices # ( rulename = "Devices & Kernel information", severity = $(SIG_HI), ) { /dev -> $(Device) ; # /proc -> $(Device) ; } …
02 июн '09 в 23:20
0
ответов
Много нарушений в Tripwire
Я установил Tripwire вчера (я новичок в Tripwire) в мой новый VPS (созданный два дня назад). Я выполнил шаги этого руководства для настройки Tripwire, и все работало нормально, и в моем отчете не было нарушений или ошибок. Сегодня я снова запустил п…
26 июл '18 в 15:35
4
ответа
Рекомендовать альтернативу tripwire?
Ищем IDS на основе хоста, сравнимую с tripwire. Предпочтительно тот, который позволяет централизованное управление. Прямо сейчас я использую tripwire, и хотя он работает, управление и отчетность через центральный сервер были бы идеальными. Я ищу рек…
14 май '10 в 06:45
1
ответ
Tripwire: tripwire --update -Z low говорит об ошибке: не удалось открыть файл
Когда я сканирую свою систему с помощью tripwire и пытаюсь выполнить обновление после tripwire --update -Z low я получаю ошибку: ### Error: File could not be opened. ### Filename: /var/lib/tripwire/report/nesystem-20101217-212722.twr ### No such fil…
17 дек '10 в 20:31
1
ответ
Автоматическое обновление сервера с помощью tripwire IDS
У меня есть сервер Ubuntu с установленным еженедельным автоматическим обновлением / обновлением и tripwire. Проблема в том, что автоматическое обновление делает tripwire бесполезным, так как изменения всегда происходят на моем сервере. Поэтому у мен…
05 янв '15 в 00:55
2
ответа
Должен ли входить tripwire в /proc?
При инициализации базы данных с помощью tripwire --init она выдавала кучу ошибок, относящихся к /proc: ### Warning: File system error. ### Filename: /proc/16982/fd/4 ### No such file or directory ### Continuing... ### Warning: File system error. ###…
19 мар '12 в 09:31
1
ответ
Требуется помощь Tripwire
Я создал файл политики в Tripwire, а также создал правила, упомянутые ниже: /opt/jboss/server/gis/conf -> $(SEC_CONFIG) +aipm +c+g+a+i+s+t+u+l+M; /usr/local/gtech/eseries/ -> $(SEC_CONFIG) +a+c+g+i+s+t+u+l+M ; После запуска проверки целостност…
07 ноя '13 в 11:37
0
ответов
Tripwire принимает навсегда, чтобы принять отчет (Tripwire не принимает отчет)
У меня проблема Прошло много времени с тех пор, как я запустил Tripwire. (Один год) Я могу сделать отчет. (Занимает около 1:30) Но когда я запускаю команду, чтобы принять файл, он просто запускается и работает, и никогда не запрашивает у меня локаль…
13 авг '14 в 15:18
1
ответ
Tripwire пропускает файлы?
TL;DR: Вопрос: как мне настроить Tripwire, чтобы смотреть ВСЕ, что ниже определенного пути? Моя текущая конфигурация, кажется, смотрит только на определенные файлы / каталоги по заданному пути, а не на все. Предыстория / Полная история: Я недавно ус…
27 июн '18 в 15:46
1
ответ
Как правильно настроить Tripwire для автоматической ротации журналов?
Я установил tripwire, следуя этой онлайн-документации, на новом сервере Ubuntu 22.x. Я точно следовал приведенной выше документации и не добавлял никаких пользовательских модов ни в файлы cfg, ни в файлы pol. Вскоре после этого я получил следующие и…
15 фев '23 в 16:55