>Ich habe es selbst noch nicht benutzt, halte es aber vom Prinzip her f�r
>eine praktikable L�sung um ein System mit �berschaubarem Aufwand zu
>�berwachen. Ich w�rde es wenn auf der Firewall einsetzen, die ja nicht
>vielen �nderungen unterworfen ist oder gibt es bessere Wege einen Intruder
>zu erkennen?
Wei� nicht. Ich scanne meine Logs und lasse in einem Fall alles noch auf
einen externen, sicheren Loghost protokollieren. An dem darf dann im
Extremfall auch gern noch ein Drucker angeschlossen sein, der passende
Events zus�tzlich noch zu Papier bringt.
Das Problem mit Tripwire ist in der Praxis, da� es allein mit der Software
nicht getan ist, sondern da� die Datenbank gehegt und gepflegt werden will,
und da� erfa�te �nderungen �berpr�ft werden wollen. Das klingt wenn ich das
jetzt schreibe, vielleicht l�cherlich, aber denk mal an mich, wenn es bei
Dir soweit ist. ;-)
-martin
_________________________________________________________________________
Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com.
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
