由于現(xiàn)在有一個 Tripwire rpm 用于 AIX，所以我將它用于我們的一些 AIX 機器。Tripwire 并不為基于文件更改的入侵檢測提供完整的解決方案，但是若同時運行 AIX 審計的話，它可以提供堅實的安全策略。根據(jù)您在主策略文件中提供的對象，Tripwire 監(jiān)視系統(tǒng)中文件和目錄的更改。這些更改可能是（但不限于）改變了以下方面