Je hebt een klacht over de onderstaande posting:
Door Anoniem: Vergeet niet een md5hash van de tripwire db (/var/lib/tripwire) te maken na elke tripwire --init en deze op te schrijven. Gebruik in plaats van md5sum de veiliger sha256sum. Uitleg is in eerder commentaar hierboven te vinden. Iemand met roottoegang kan je IDS ook gewoon validaten namelijk dus je merkt niets. Om die reden moet je de IDS dan ook niet op de server of database zelf plaatsen, maar op een aparte dedicated logserver die de UPT kabel van de server passief snift met een eenvoudige, stille switch, die fungeert als een T-split. Vergelijk dit met een stil alarm, buiten de MAC-registratie en local IP-adressen tabel van de LAN router om. Voor de LAN router bestaat 'ie niet.
Beschrijf je klacht (Optioneel):