Slide do PowerPoint
Tripwire é um monitor de integridade para sistemas UNIX
Usa diversas rotinas de checksum / message-digest / secure-hash / signature para detectar alterações nos arquivos bem como para monitorar determinados itens da informação mantida pelo sistema.
O sistema também monitora alterações em permissões, links e tamanhos de arquivos e diretórios. Permite detectar adições ou deleções de arquivos em diretórios controlados.
A configuração do Tripwire permite ao administrador especificar os arquivos e diretórios a serem monitorados
Também pode ser configurado com rotinas especiais para verificação.