Tripwire

• Tripwire é um monitor de integridade para sistemas UNIX desenvolvido por Gene Kim com a ajuda e sob a orientação de Gene Spafford (diretor do projeto na Universidade de Purdue)
• Usa diversas rotinas de checksum / message-digest / secure-hash / signature para detectar alterações nos arquivos bem como para monitorar determinados itens da informação mantida pelo sistema.
• O sistema também monitora alterações em permissões, links e tamanhos de arquivos e diretórios. Permite detectar adições ou deleções de arquivos em diretórios controlados.
• A configuração do Tripwire permite ao administrador especificar facilmente os arquivos e diretórios a serem monitorados ou não e a especificar arquivos para os quais alterações limitadas são permitidas, sem gerar um aviso de alerta.
• Também pode ser configurado com rotinas especiais para verificação.
• Uma vez instalado em um sistema limpo, pode detectar mudanças decorrentes da atividade do invasor, modificações não autorizadas em arquivos para inserir backdoor ou logic-bomb podendo ainda detectar virus (se houver) no ambiente Unix.
• Fornecido com código fonte e documentação
• Não requer privilégios de root para executar e não modifica o sistema.
• Executa em praticamente todas as versões de UNIX, de Xenix em máquinas baseadas em 80386 até supercomputadores Cray e ETA-10.
• Uso sem custo mas não pode ser modificado ou comercializado.