Salah satu tool untuk pemeriksaan integritas sistem Digunakan untuk memonitor perubahan yang terjadi pada sebuah sistem
Mengapa Tripwire penting ? Cracker mungkin menambah, mengubah file atau hak akses (permission) file, menginstall program, menghapus file atau program Tripwire mampu mengecek file atau program dan membandingkannya dengan database sebelumnya
Bagaimana Tripwire Bekerja ? Tripwire bekerja dengan membuat sebuah database informasi semua file sistem dan menyimpannya pada suatu file Setiap kali tripwire dijalankan untuk melakukan pengecekan file sistem hasil pemeriksaan akan dibandingkan dengan database yang pernah dibuat
Apa yang dikerjakan Tripwire ? File Integrity Checking Tripwire mamppu mendeteksi perubahan file Tripwire membandingkan antara database file sebelum pengecekan dengan sesudah pengecekan
Apa yang tidak dikerjakan Tripwire ? Tripwire tidak dapat menghalangi perubahan file/system False positif karena salah setting pada file policy, file konfigurasi, atau tidak update database Triwire bukan antivirus Tripwire dapat dimanipulasi
Dimana Tripwire Dipasang? Terlindung Media Read Only
4 Komponen File Konfigurasi
File Konfigurasi Digunakan untuk melakukan konfigurasi tripwire File /etc/tripwire/tw.cfg File /etc/tripwire/twcfg.txt File Policy Admin dapat menentukan bagaimana tripwire melakukan cek thd sistem File /etc/tripwire/tw.pol File /etc/tripwire/twpol.txt
File Database Digunakan untuk menyimpan database informasi sistem Diperoleh waktu pertama installasi File /var/lib/tripwire/.<domain>.twd
File Report Diperoleh dari hasil pengecekan Laporan file termasuk perubahan yang terjadi di sistem File /var/lib/tripwire/report/.<domain> --