由于現(xiàn)在有一個(gè) Tripwire rpm 用于 AIX，所以我將它用于我們的一些 AIX 機(jī)器。Tripwire 并不為基于文件更改的入侵檢測(cè)提供完整的解決方案，但是若同時(shí)運(yùn)行 AIX 審計(jì)的話，它可以提供堅(jiān)實(shí)的安全策略。根據(jù)您在主策略文件中提供的對(duì)象，Tripwire 監(jiān)視系統(tǒng)中文件和目錄的更改。這些更改可能是（但不限于）改變了以下方面