Tripwire för nybörjare samt installation instruktioner och diskussion med alternativa tillvägagångssätt!
Tripwire för nybörjare samt installation instruktioner och diskussion med alternativa tillvägagångssätt!
Är nybörjare och denna tråd är för nybörjare.
Tripwire är ett - intrusion detection system - det är ett oslagbart passivt säkerhets program som visar dig, vart, hur och när ett intrång skett.
Om det sker.
Det fungerar på följande sätt, en databas ger alla dina filer på hela ditt linux system en krypterad nyckel med ett visst värde.
Och så fort någon fil ändras på ditt system, så kommer databasen visa dig vart, hur och när den förändringen skett.
Denna lösning förhindrar inte intrång, utan visar bara att den har skett och du kan se vad som skett med dina filer vid ett intrång.
Och om ett intrång sker så kan det inte döljas av förövaren.
Eftersom vi kommer spara Tipwires databas på en extern USB-sticka.
På så sätt är detta upplägg 99.9% säkert.
Problemet eller lösningen är lite tvetydigt.
För att när du installerar program eller uppdaterar ditt linux system, så kommer Tripwire markera alla förändringar och du måste nollställa databasen, eftersom det inte skett något intrång.
Så ett intrång kan ju ske under dom få eller enstaka minut du installerar ett program eller uppdaterar ditt system.
Och då nollställer du alla spår, men den situationen är ju minimal för att inträffa samt osannolik.
För om man inte lever i en värld med 99.9% utan vill ha 100% säkerhet.
Så får man skaffa sig en distribution som erbjuder laddbara uppdateringar som man kan installera manuellt.
Med 99.9% kan man ju alltid sätta olika fasta tider som man noterar vid installation av program och uppdateringar.
Och direkt efter stänger av internet och nollställer Tripwrie databas.
Förslag på bättre förfarande är välkommet eller andra lösningar.
Senare idag kommer jag skriva steg för steg instruktioner för hur man installerar Tripwire.
MVH