數據完整性監控工具 Tripwire 2.4.2.2 發布

當服務器遭到黑客攻擊時，在多數情況下，黑客可能對系統文件等等 一些重要的文件進行修改。對此，我們用Tripwire建立數據完整性監測系統。雖然 它不能抵御黑客攻擊以及黑客對一些重要文件的修改，但是可以監測文件是否被修改過以及哪些文件被修改過，從而在被攻擊后有的放矢的策劃出解決辦法。

Tripwire的原理是Tripwire被安裝、配置后，將當前的系統數據狀態建立成數據庫，隨著文件的添加、刪除和修改等等變化，通過系統數據 現 狀與不斷更新的數據庫進行比較，來判定哪些文件被添加、刪除和修改過。正因為初始的數據庫是在Tripwire本體被安裝、配置后建立的原因，我們務必應 該在服務器開放前，或者說操作系統剛被安裝后用Tripwire構建數據完整性監測系統。

項目地址：http://www.tripwiresecurity.com/

新版本改進內容：

This release updates version revision in reports and all, adds experimental policy creation (see policy/policy_generator_readme.txt), fixes report formatting and sendmail issues, adds Debian patches for crypto and hostnames, fixes a compiling issue on recent GCC compilers (-fpermissive), and adds an experimental policy generator file which should become standard once it has been tested properly.