Tripwire ist ein Intrusion Detection System, welches die Dateistruktur beobachtet und Veränderungen meldet. In den meisten Distributionen erstellt es seinen Report in dem Verzeichnis: /var/lib/tripwire/report/ /var/lib/tripwire/report/ Die Reports sind allerdings in einem Binärformat. Um sie zu lesen braucht man folgenden Befehl: /usr/sbin/twprint -m r –twrfile /var/lib/tripwire/report/<name>.twr/usr/sbin/twprint -m r –twrfile /var/lib/tripwire/report/<name>.twr Da die Reports sehr lang werden können, am besten in […]