시스템 침입 탐지 및 무결성 도구

Tripwire : 크래커가 침입하여 백도어를 만들어 놓거나 설정 파일을 변경했을 때 분석하는 도구 - MD5, CRC-32, SHA 등의 알고리즘을 사용
Aide : Tripwire를 대신할 수 있는 도구로 파일의 무결성을 검사하는데 사용
sXid : MD5 체크섬을 사용하여 suid, sgid파일을 추적 루트키트가 설치되어있는지 검사. Cron 작 업형태로 수행, 자동으로 파일을 추적하고 경고
Claymore : 침입탐지 및 무결성 모니터링 도구로 크론테이블을 이용하여 주기적으로 파일시스템의 변조유무를 확인하고 변조되었을 경우 관리자에게 메일로 통보해 주는 기능
Samhain : 시스템의 무결성을 점검하는 도구로 여러 시스템을 관리할 수 있는 수단을 제공한다. 모니터링 에이전트와 중앙 로그서버로 구성
Slipwire : 파일시스템의 무결성을 검사하는 도구로 파일의 SHA-1 hashes값을 비교하여 변경될 경 우 사용자에게 경고하는 기능
Fcheck : 유닉스 파일시스템의 변조유무를 점검하기 위한 PERL script 도구로 syslog. console 등
로 관리자에게 파일시스템 변화를 경보해 준다. tripwire와 비슷한 도구로 보다 설치 및 운영이 쉽다.

 

Cron 은 작업 예약 스케줄러로 시스템 침입 탐지 및 무결성 도구와는 관련이 없다.