Il rilevamento di intrusioni utilizzando qualcosa come Tripwire che esegue controlli di integrità tramite le funzioni hash crittografate dei file richiede una scansione e l'hash del file e lo salva per un confronto successivo. Questo processo richiede tempo, quindi quali file possiamo aspettarci di proteggerli efficacemente e quali file cambiano troppo frequentemente per essere salvaguardati?
In genere le installazioni predefinite di prodotti IDS basati su host come Tripwire, verranno fornite con un database / elenco di file protetti. Questo di solito si focalizza su cose come file di configurazione e binari di sistema che cambiano raramente e non su cose come i file di registro delle applicazioni che cambiano frequentemente.
Se hai bisogno di dati precisi per quel prodotto, ti consiglio di consultare il sito Web dei fornitori poiché avranno dati più precisi per ogni sistema operativo con cui lavorano.
Leggi altre domande sui tag integrity