![ICQ [62610883]](http://blog.air4web.com/bblog/templates/markon/img/icq_status/){kind=small}
Tripwire: Bezpečnost v Linuxu
01.05.2005
Jistě se vám to už také někdy stalo, potřebovali jste zjistit, zda-li váš linuxový server nenapadl nebezpečný hacker a neprovedl nebezpečné změny, ovšem jak na to?
Velmi dobrým řešením je používat systém pro kontrolu integrity systému, jako je Tripwire. Tripwire pracuje na velmi jednoduchém principu, po nastavení sledovaných složek v Linuxu vytvoří databázi změn, kterou zakóduje vaším privátním klíčem a porovná s aktuálním stavem. Pokud linuxový server mezitím napadne hacker, je možné zjistit toto:
- Změny veškerých systémových souborů
- Změny zavaděče
- Přístup k systémové konzoli přes klávesnici
- Úpravu hesel uživatelů
- Přidání uživatelů
Protože většina hackerů systémy má pouze pod kontrolou a ihned je nezneužívá, je přinejmenším rozumné tento systém kontroly integrity ihned nainstalovat. Návod jak na to si můžete přečíst na stránkách společnosti RedHat - Installing and Configuring Tripwire.