Hallo,
Da es für Tripwire keine *.deps bei Debian gibt, wurde mir empfohlen, dass Programm Integrit zu nehmen, welches in der Debian Distrib. vorhanden ist.
Nun meine Fragen zu den beiden Programmen:
Welches Programm ist besser hinsichtlich:
a) Manipulierbarkeit des Programmes selbst d.h. Tripwire und Integrit
b) Manipulierbarkeit der überprüften Dateien und Verzeichnisse durch das Programm
c) Überprüfungsumfang -bzw. möglichkeiten von Dateien und Verzeichn.
d) Zuverlässigkeit, Erfahrung und Stabilität mit den beiden Programmen in der Praxis
Hintergrund der Fragen:
Ich hatte früher unter SuSE mit Tripwire gearbeitet und hatte mich mit dem Programm recht vertraut gemacht. Es gab jede Menge deutsche Anleitungen zu Tripwire, so das die Einarbeitung recht kurz war. Bevor ich mich jetzt evtl. mit Integrit beschäftige, würde mich eure Meinung interessieren. Denn ich habe keine Lust viel Zeit in die Einarbeitung
von Intergrit zu investieren, um hinterher zu efahren, dass es doch nicht "das gelbe vom Ei ist".
Vielen Dank für eure Meinungen
Dirk
Vergleich von Tripwire und Integrit
Also viel sagen kann ich nicht dazu, weil ich mit snort arbeite und intrusion über scripte und cron mache.
Aber vielleicht hilft der link dir.
http://ftp.fifi.org/debian-local/stable ... /tripwire/
Aber vielleicht hilft der link dir.
http://ftp.fifi.org/debian-local/stable ... /tripwire/