Hallo Ich wollte auf meinem neuen Suse 10.0 computer eben tripwire installieren und stellte mit erschrecken fest dass tripwire anscheinend weder auf der DVD noch auf einem der vielen eingebundenen repositories vorhanden ist.....?! Gibts das nicht mehr oder was ist los? Gibts einen guten Ersatz? Danke Matti
Am Donnerstag, 1. Dezember 2005 13:28 schrieb Matthias Keller:
Ich wollte auf meinem neuen Suse 10.0 computer eben tripwire installieren und stellte mit erschrecken fest dass tripwire anscheinend weder auf der DVD noch auf einem der vielen eingebundenen repositories vorhanden ist.....?!
ist auf der 10.0 nicht mehr dabei (auf der 9.3 fehlte es auch schon).
Gibts das nicht mehr oder was ist los? Gibts einen guten Ersatz?
ja, wird automatisch mit installiert. ich bekomme regelmässig mails von: This is an automated mail by the seccheck tool. If you want to disable this service, set START_SECCHK=no in /etc/sysconfig/seccheck. welche mir beschreibt was sicherheistmässig so los ist auf meinem Rechner. Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer
Dr. Jürgen Vollmer wrote:
Ich wollte auf meinem neuen Suse 10.0 computer eben tripwire installieren und stellte mit erschrecken fest dass tripwire anscheinend weder auf der DVD noch auf einem der vielen eingebundenen repositories vorhanden ist.....?!
ist auf der 10.0 nicht mehr dabei (auf der 9.3 fehlte es auch schon).
na super :(
Gibts das nicht mehr oder was ist los? Gibts einen guten Ersatz?
ja, wird automatisch mit installiert.
ich bekomme regelmässig mails von: This is an automated mail by the seccheck tool. If you want to disable this service, set START_SECCHK=no in /etc/sysconfig/seccheck. welche mir beschreibt was sicherheistmässig so los ist auf meinem Rechner.
Ja, das seccheck tool kenne ich, finde es aber ziemlich untauglich wenn ich das mal so sagen kann da es mir die sachen immer und immer wieder reportet.. mich interessieren nur die Änderungen und die möchte ich wie bei tripwire akzeptieren können und dann sind sie gegessen. Ausserdem reportet mir der seccheck sachen die mich nicht interessieren und zB bei den world-writeable files ist er immer extrem unvollständig, sprich er rapportiert immer nur ein Teil der world writeable, aber nie etwa alle oder so... Ich hab es zwar installiert, nutze aber nur einige teile davon, für den Rest hatte ich eben bisher tripwire unter 9.0...... Gibts sonst irgendeine alternative?? Gruss Matti
Am Donnerstag, 1. Dezember 2005 14:21 schrieb Matthias Keller:
Dr. Jürgen Vollmer wrote:
Ich wollte auf meinem neuen Suse 10.0 computer eben tripwire installieren und stellte mit erschrecken fest dass tripwire anscheinend weder auf der DVD noch auf einem der vielen eingebundenen repositories vorhanden ist.....?!
ist auf der 10.0 nicht mehr dabei (auf der 9.3 fehlte es auch schon).
na super :(
Gibts das nicht mehr oder was ist los? Gibts einen guten Ersatz?
ja, wird automatisch mit installiert.
ich bekomme regelmässig mails von: This is an automated mail by the seccheck tool. If you want to disable this service, set START_SECCHK=no in /etc/sysconfig/seccheck. welche mir beschreibt was sicherheistmässig so los ist auf meinem Rechner.
Ja, das seccheck tool kenne ich, finde es aber ziemlich untauglich wenn ich das mal so sagen kann da es mir die sachen immer und immer wieder reportet.. mich interessieren nur die Änderungen und die möchte ich wie bei tripwire akzeptieren können und dann sind sie gegessen. Ausserdem reportet mir der seccheck sachen die mich nicht interessieren und zB bei den world-writeable files ist er immer extrem unvollständig, sprich er rapportiert immer nur ein Teil der world writeable, aber nie etwa alle oder so...
Ich hab es zwar installiert, nutze aber nur einige teile davon, für den Rest hatte ich eben bisher tripwire unter 9.0......
ich hatte tripwire inbes. benutzt, um unbeabsichtigte Änderungen an Dateien festzustellen, die aufgrund von Abstürzen, Plattenproblemen etc. entstanden. Manche Dateien, wie z.B. meine Diss, alte Software für Kunden, usw. schau ich mir halt nicht täglich an :-) und irgendwann landen die kaputten Dateien dann im Backup, und dann...
Gibts sonst irgendeine alternative?? keine Ahnung.
Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer
Schau mal bei freshmeat nach; dort habe ich entsprechende Tools schon mal gesehen ... Am Donnerstag, 1. Dezember 2005 14:42 schrieb Dr. Jürgen Vollmer:
Am Donnerstag, 1. Dezember 2005 14:21 schrieb Matthias Keller:
Dr. Jürgen Vollmer wrote:
Ich wollte auf meinem neuen Suse 10.0 computer eben tripwire installieren und stellte mit erschrecken fest dass tripwire anscheinend weder auf der DVD noch auf einem der vielen eingebundenen repositories vorhanden ist.....?!
ist auf der 10.0 nicht mehr dabei (auf der 9.3 fehlte es auch schon).
na super :(
Gibts das nicht mehr oder was ist los? Gibts einen guten Ersatz?
ja, wird automatisch mit installiert.
ich bekomme regelmässig mails von: This is an automated mail by the seccheck tool. If you want to disable this service, set START_SECCHK=no in /etc/sysconfig/seccheck. welche mir beschreibt was sicherheistmässig so los ist auf meinem Rechner.
Ja, das seccheck tool kenne ich, finde es aber ziemlich untauglich wenn ich das mal so sagen kann da es mir die sachen immer und immer wieder reportet.. mich interessieren nur die Änderungen und die möchte ich wie bei tripwire akzeptieren können und dann sind sie gegessen. Ausserdem reportet mir der seccheck sachen die mich nicht interessieren und zB bei den world-writeable files ist er immer extrem unvollständig, sprich er rapportiert immer nur ein Teil der world writeable, aber nie etwa alle oder so...
Ich hab es zwar installiert, nutze aber nur einige teile davon, für den Rest hatte ich eben bisher tripwire unter 9.0......
ich hatte tripwire inbes. benutzt, um unbeabsichtigte Änderungen an Dateien festzustellen, die aufgrund von Abstürzen, Plattenproblemen etc. entstanden. Manche Dateien, wie z.B. meine Diss, alte Software für Kunden, usw. schau ich mir halt nicht täglich an :-) und irgendwann landen die kaputten Dateien dann im Backup, und dann...
Gibts sonst irgendeine alternative??
keine Ahnung.
Bye Jürgen
-- Heiko Nardmann
Am Donnerstag, 1. Dezember 2005 14:21 schrieb Matthias Keller:
Gibts sonst irgendeine alternative??
Lustig, ich habe heute auch erst im Netz nach einer Alternative gesucht und bin auch aide gestossen: http://www.cs.tut.fi/~rammer/aide.html Keine Ahnung ob das was taugt, bin noch nicht dazu gekommen mir das zu kompilieren und zu installieren. Falls Du es installierst kannst Du ja mal kurz sagen was Du davon hälst. Ich werde wohl leider erst wieder am Montag dazu kommen an meinem kleinen Server weiter zu basteln. MfG Marco
Marco Röben wrote:
Am Donnerstag, 1. Dezember 2005 14:21 schrieb Matthias Keller:
Gibts sonst irgendeine alternative??
Lustig, ich habe heute auch erst im Netz nach einer Alternative gesucht und bin auch aide gestossen: http://www.cs.tut.fi/~rammer/aide.html Keine Ahnung ob das was taugt, bin noch nicht dazu gekommen mir das zu kompilieren und zu installieren. Falls Du es installierst kannst Du ja mal kurz sagen was Du davon hälst. Ich werde wohl leider erst wieder am Montag dazu kommen an meinem kleinen Server weiter zu basteln.
Ja auf das bin ich jetzt auch gerade gestossen Musst du allerdings nicht kompilieren - ist mit dabei... Allerdings hab ichs noch nicht zur vollen zufriedenheit zum laufen gebracht, er meldet immer 30'000 geänderte files, auch wenn ich es update oder so... hab da wohl noch was übersehen, werd mir das die Tage mal genau anschauen. Von der Konfiguration und so her sieht es aber ziemlich ähnlich aus wie tripwire Grüsse Matti
Am Freitag, 2. Dezember 2005 01:11 schrieb Matthias Keller:
Ja auf das bin ich jetzt auch gerade gestossen Musst du allerdings nicht kompilieren - ist mit dabei...
Super, damit hab ich nicht gerechnet.
Allerdings hab ichs noch nicht zur vollen zufriedenheit zum laufen gebracht, er meldet immer 30'000 geänderte files, auch wenn ich es update oder so... hab da wohl noch was übersehen, werd mir das die Tage mal genau anschauen.
Ich bin grad dabei mir eine Datenbank zu erstellen. Habe zum testen einfach mal die Standard-Konfiguration benutzt. Mal schauen was der erste Vergleich dann sagt. MfG Marco
participants (4)
-
Dr. Jürgen Vollmer -
Marco Röben -
Matthias Keller -
Nardmann, Heiko