>pl:
>Solaris, pkgchk parancs.
Ha jól olvasom a manját, ez is csak hasonló.
pl kapásból csak egy csomagról/könyvtárról tudja megmondni, ogy stimmelnek-e az összegek vagy sem
>Khm, az integritás ellenörzésnél alapvető, hogy csak olyan forrásban >bízunk meg, ami garantáltan(!) nem módosítható.
Triviális, nyilvánvaló állítás.
>Tehát pl. egy tripwire adatbázis CD-romra írva megfelelő, de egy tripwire >adatbázis lokálisan file-rendszerben tárolva már nem.
Épp ezért nem is tudok ideálisabb helyet a "tripwire adatbázis" (nevezzük checksum adatbázisnak) számára mint mondjuk a security.debian.org
CD-re meg az írja ki aki ráér. Minden egyes update, upgrade után Tripwire update, majd CD-re írás? Kicsit macerás, nem?
>Csomagkezelő rendszerből vett adatoknak alapvetően a konfigurációs >fájlok és a logfájlok a gyenge pontjai, valamint a felhasználói adatok.
Ezen el lehet gondolkozni, de már a diplomaterven belül. pl minden az apt-get securityaudit előtt ellenőrizni kell, hogy az apt-get mérete, dátuma, md5-je ennyi meg ennyi. A config fájl így meg így néz ki.Ha nem, akkor azt is megpatkolták, leht aggódni.
>Úgy gondolom a csomagkezelő rendszer által nyilvántartott fájl-adatok >csak kiegészítések lehetnek egy tripwire jellegű rendszer mellett. >Továbbá lehetőséget kellene biztosítania a checksum-ok, egy globális >repository-val történő összehasonlítására, ezzel is csökkentve a helyi >manipulálás lehetőségét.
Nagyjából pont erről van szó. A repositoriban már úgyis tárolódik csomó minden, hiszen amikor telepítesz egy csomagot adott rendszeredben adott helye, adott méretű, jogú, tulajdonosú fájlok keletkeznek. Innen már csak egy lépés, hogy a telepített fájlokat összehasonlítsuk a csomag eredeti tartalmával.