home *** CD-ROM | disk | FTP | other *** search
/ Hacker 2 / HACKER2.mdf / cud / cud455e.txt < prev    next >
Text File  |  1995-01-03  |  3KB  |  52 lines
  1. Date: Tue, 03 Nov 92 17:22:08 EST
  2. >From:         Gene Spafford <spaf@CS.PURDUE.EDU>
  3. Subject: File 5--Tripwire "Integrity Monitor"
  4.  
  5. This is to announce the first public release of "Tripwire."
  6.  
  7. Tripwire is an integrity-monitor for Unix systems.  It uses several
  8. checksum/signature routines to detect changes to files, as well as
  9. monitoring selected items of system-maintained information.  The
  10. system also monitors for changes in permissions, links, and sizes of
  11. files and directories.  It can be made to detect additions or
  12. deletions of files from watched directories.
  13.  
  14. The configuration of Tripwire is such that the system/security
  15. administrator can easily specify files and directories to be monitored
  16. or to be excluded from monitoring, and to specify files which are
  17. allowed limited changes without generating a warning.  Tripwire can
  18. also be configured with customized signature routines for
  19. site-specific checks.
  20.  
  21. Tripwire, once installed on a clean system, can detect changes from
  22. intruder activity, unauthorized modification of files to introduce
  23. backdoor or logic-bomb code, (if any were to exist) virus activity in
  24. the Unix environment.
  25.  
  26. Tripwire is provided as source code with documentation.  The system,
  27. as delivered, performs no changes to system files and does not require
  28. root privilege to run (in the general case).  The code has been
  29. beta-tested in a form close to that of this release at over 100 sites
  30. world-wide.  Tripwire should work on almost any version of Unix, from
  31. Xenix on 80386-based machines to Cray and ETA-10 supercomputers.
  32.  
  33. Tripwire may be used without charge, but it may not be sold or
  34. modified for sale.   Tripwire was written as a project under the
  35. auspices of the COAST Project at Purdue University.  The primary
  36. author was Gene Kim, with the aid and under the direction of Gene
  37. Spafford (COAST director).
  38.  
  39. Copies of the Tripwire distribution may be ftp'd from
  40. ftp.cs.purdue.edu from the directory pub/spaf/COAST/Tripwire.  The
  41. distribution is available as a compressed tar file, and as
  42. uncompressed shar kits.  The shar kit form of Tripwire version 1.0
  43. will also be posted to comp.sources.unix on the Usenet.  No mailserver
  44. access currently exists for distribution, although we expect some
  45. archive sites with such mechanisms will eventually provide access.
  46.  
  47. Questions, comments, complaints, bugfixes, etc may be directed to:
  48. genek@mentor.cc.purdue.edu (Gene Kim)
  49. spaf@cs.purdue.edu (Gene Spafford)
  50.  
  51. Downloaded From P-80 International Information Systems 304-744-2253
  52.