Per il rilevamento delle intrusioni, tripwire, utilizzando il controllo dell'integrità dell'hash crittografico: cosa ci si può aspettare?

2

Il rilevamento di intrusioni utilizzando qualcosa come Tripwire che esegue controlli di integrità tramite le funzioni hash crittografate dei file richiede una scansione e l'hash del file e lo salva per un confronto successivo. Questo processo richiede tempo, quindi quali file possiamo aspettarci di proteggerli efficacemente e quali file cambiano troppo frequentemente per essere salvaguardati?

    
posta Jesse 04.04.2015 - 21:20
fonte

1 risposta

1

In genere le installazioni predefinite di prodotti IDS basati su host come Tripwire, verranno fornite con un database / elenco di file protetti. Questo di solito si focalizza su cose come file di configurazione e binari di sistema che cambiano raramente e non su cose come i file di registro delle applicazioni che cambiano frequentemente.

Se hai bisogno di dati precisi per quel prodotto, ti consiglio di consultare il sito Web dei fornitori poiché avranno dati più precisi per ogni sistema operativo con cui lavorano.

    
risposta data 07.04.2015 - 14:35
fonte

Leggi altre domande sui tag