Ich habe es selbst noch nicht benutzt, halte es aber vom Prinzip her f�r
eine praktikable L�sung um ein System mit �berschaubarem Aufwand zu
�berwachen. Ich w�rde es wenn auf der Firewall einsetzen, die ja nicht
vielen �nderungen unterworfen ist oder gibt es bessere Wege einen Intruder
zu erkennen?
F� rmich hat dieser Rechner einen hohen Sicherheitsanspruch und ich halte es
f�r unwahrscheinlich den �berblick ohne entsprechende Softwareunterst�tzung
zu behalten.
Martin Kellner
> Ich pers�nlich finde Tripwire total f�rchterlich.
>
> Du legst einen neuen User an? -> Datenbank neu erstellen.
> Du installierst neue Software? -> Datenbank neu erstellen.
> Du deinstallierst Software? -> Datenbank neu erstellen.
>
> F�r Systeme mit v�llig starrer Konfiguration und/oder milit�risch hohen
> Sicherheitsanforderungen mag das praktikabel sein, in meiner Praxis sieht
es
> so aus, da� kein Mensch mehr die gefundenen �nderungen zur Kenntnis nimmt.
>
> Vielleicht wird es ertr�glich, wenn man nur Sachen wie /bin, /sbin,
> /usr/bin, /usr/sbin, /usr/local/bin und /usr/local/sbin �berwacht. Wenn
/etc
> im Spiel ist, macht es jedenfalls nur wenig Freude.
>
> -martin
> --------------------------------------------------------------------------
-
> PUG - Penguin User Group Wiesbaden - http://www.pug.org
>
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
