Una de las herramientas que permite detectar alteraciones en los archivos del sistema Linux es Tripwire. Se trata de un software de seguridad e integridad de datos Open Source que monitoriza y alerta de cualquier cambio que se registre en los archivos del sistema.
El funcionamiento se basa en el cotejamiento de la firma digital de los archivos y directorios con una base de datos anterior de los mismos. La base de datos se genera al tomar una instantánea en el momento de instalar o crear un archivo y sólo se puede acceder a ella a través de una contraseña cifrada. Para garantizar su efectividad, se debe instar y configurar antes de haber conectado el equipo por primera vez a Internet.
Otras herramientas similares son AIDE y Samhain, que ofrecen características y funcionalidades muy similares a Tripwire.
Fuente: Opensource.com
0 comentarios