Hi Joachim!
> Tripwire ist uebrigens keine schlechte Idee. In den letzten
> Linux Magazinen war
> eine glaube ich 5teiliger Artikelserie, die dieses Tool
> ziemlich detailiert beschrieben hat.
> Waere interessant, wenn hier jemand damit schon mal ein paar
> Erfahrungen gesammelt hat.
Ich pers�nlich finde Tripwire total f�rchterlich.
Du legst einen neuen User an? -> Datenbank neu erstellen.
Du installierst neue Software? -> Datenbank neu erstellen.
Du deinstallierst Software? -> Datenbank neu erstellen.
F�r Systeme mit v�llig starrer Konfiguration und/oder milit�risch hohen
Sicherheitsanforderungen mag das praktikabel sein, in meiner Praxis sieht es
so aus, da� kein Mensch mehr die gefundenen �nderungen zur Kenntnis nimmt.
Vielleicht wird es ertr�glich, wenn man nur Sachen wie /bin, /sbin,
/usr/bin, /usr/sbin, /usr/local/bin und /usr/local/sbin �berwacht. Wenn /etc
im Spiel ist, macht es jedenfalls nur wenig Freude.
-martin
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
