Es geht um Tripwire für Linux - https://de.wikipedia.org/wiki/Open_Source_Tripwire - und um die CSF/LFD Firewall. Wie unterscheide ich reale Angriffe von Unwichtigem? Wenn Tripwire etwa etliche veränderte Boot-Dateien anzeigt, woher weiß ich, daß dies nicht lediglich von einem vorherigen Update durch apt-get update/upgrade oder durch plesk kommt und gewollt ist? Woher weiß ich, daß postfix zu lange läuft(wird durch CSF/LFD angezeigt) und nicht alles in Ordnung ist?
:
Bearbeitet durch User
Tripwire vergleicht Prüfsummen der Dateien, die musst du natürlich vorher erstellen. Wenn du eine Änderung machst, dann musst du dafür sorgen, dass Tripwire von dieser Datei' eine neue Prüfsumme anlegt. Hast du das nicht gemacht, dann hilft dir das natürlich nichts. Um das Problem zu lösen müsstest du jetzt alle die Dateien manuell durchchecken, die Tripwire dir als verändert gemeldet hat und erst danach, wenn du weiß, das alles sauber ist, kannst du von allen diesen Dateien Tripwire neue Prüfsummen anlegen lassen.
Reinhart K. schrieb: > Wie lege ich mit Tripwire neue PS an? RTFM, Abschnitt "Database Update Mode".
Beitrag #5847594 wurde von einem Moderator gelöscht.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.