home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / virus / 4222 < prev    next >
Encoding:
Internet Message Format  |  1992-11-10  |  2.9 KB
  1. Path: sparky!uunet!ukma!darwin.sura.net!jvnc.net!netnews.upenn.edu!netnews.cc.lehigh.edu!news
  2. From: spaf@cs.purdue.EDU (Gene Spafford)
  3. Newsgroups: comp.virus
  4. Subject: Tripwire release (UNIX)
  5. Message-ID: <0018.9211101922.AA06969@barnabas.cert.org>
  6. Date: 3 Nov 92 22:14:09 GMT
  7. Sender: virus-l@lehigh.edu
  8. Lines: 57
  9. Approved: news@netnews.cc.lehigh.edu
  10.  
  11. This is to announce the first public release of "Tripwire."
  12.  
  13. Tripwire is an integrity-monitor for Unix systems.  It uses several
  14. checksum/signature routines to detect changes to files, as well as
  15. monitoring selected items of system-maintained information.  The
  16. system also monitors for changes in permissions, links, and sizes of
  17. files and directories.  It can be made to detect additions or
  18. deletions of files from watched directories.
  19.  
  20. The configuration of Tripwire is such that the system/security
  21. administrator can easily specify files and directories to be monitored
  22. or to be excluded from monitoring, and to specify files which are
  23. allowed limited changes without generating a warning.  Tripwire can
  24. also be configured with customized signature routines for
  25. site-specific checks.
  26.  
  27. Tripwire, once installed on a clean system, can detect changes from
  28. intruder activity, unauthorized modification of files to introduce
  29. backdoor or logic-bomb code, (if any were to exist) virus activity in
  30. the Unix environment.
  31.  
  32. Tripwire is provided as source code with documentation.  The system,
  33. as delivered, performs no changes to system files and does not require
  34. root privilege to run (in the general case).  The code has been
  35. beta-tested in a form close to that of this release at over 100 sites
  36. world-wide.  Tripwire should work on almost any version of Unix, from
  37. Xenix on 80386-based machines to Cray and ETA-10 supercomputers.
  38.  
  39. Tripwire may be used without charge, but it may not be sold or
  40. modified for sale.   Tripwire was written as a project under the
  41. auspices of the COAST Project at Purdue University.  The primary
  42. author was Gene Kim, with the aid and under the direction of Gene
  43. Spafford (COAST director).
  44.  
  45. Copies of the Tripwire distribution may be ftp'd from
  46. ftp.cs.purdue.edu from the directory pub/spaf/COAST/Tripwire.  The
  47. distribution is available as a compressed tar file, and as
  48. uncompressed shar kits.  The shar kit form of Tripwire version 1.0
  49. will also be posted to comp.sources.unix on the Usenet.  No mailserver
  50. access currently exists for distribution, although we expect some
  51. archive sites with such mechanisms will eventually provide access.
  52.  
  53. Questions, comments, complaints, bugfixes, etc may be directed to:
  54. genek@mentor.cc.purdue.edu (Gene Kim)
  55. spaf@cs.purdue.edu (Gene Spafford)
  56.  
  57. 3 November 1992
  58.  
  59. [Moderator's note: Did you choose that date on purpose, Spaf?  Some
  60. VIRUS-L readers may remember the historical significance of November
  61. 3rd...]
  62.  
  63. - -- 
  64. Gene Spafford
  65. Software Engineering Research Center & Dept. of Computer Sciences
  66. Purdue University, W. Lafayette IN 47907-1398
  67. Internet:  spaf@cs.purdue.edu    phone:  (317) 494-7825
  68.