TripWire, sicurezza Linux per tutti

Caldera, SGI e Red Hat si preparano ad incorporare la tecnologia di sicurezza in tutte le linee di prodotto rivolte al settore dei server Linux. Al centro la difesa contro i DoS

Web (internet) - Forse non ci si può difendere fino in fondo contro gli attacchi Distributed Denial of Service (DDos) ma qualcosa per aumentare la sicurezza dei server si può fare. C'è da crederlo, almeno, per il mondo Linux, dove Red Hat, Caldera e SGI hanno deciso di includere TripWire nei propri prodotti su lato server.

In pratica TripWire, che per la prima volta lancia i suoi prodotti di sicurezza nell'open source, lavorerà con i tre colossi del mondo Linux per arrivare all'integrazione dei suoi sistemi di sicurezza nelle distribuzioni di ciascuna delle tre aziende entro l'autunno.

Le capacità di TripWire 2.2.1, l'ultima versione del software di sicurezza che costituirà la base per la nuova produzione, vanno nella direzione di assicurare l'integrità di sistema. Il primo passo è quindi l'individuazione "dell'intruso" con monitoraggio continuativo a caccia di eventuali inattesi cambiamenti di sistema. In questo senso può essere utile per individuare la presenza non gradita nel sistema di eventuali trojan utilizzati per lanciare da quella macchina attacchi DoS.
Inoltre TripWire incorpora capacità di individuazione degli attacchi per contribuire a individuarne l'origine fornendo quanto possibile delle "tracce" lasciate dall'aggressore. Al momento, una versione aperta è disponibile per gli utenti di Red Hat Linux 5.2 e successivi, ma si tratta di una edizione non approvata formalmente (in grado comunque di girare anche su Caldera, Debian e SuSE con kernel 2.0.36 e successivi).