Helló!
Egy rendszert építettem ami működik és semmihez nem szükséges hozzányúlni, módosítani. Szeretnék a gép minden filejáról egy ellenőrzőösszeget genrálni (hogy így legeyen szembetűnő az esetlges behatzolás, módosítás) a kérdésem az volna, hogy hogyan és mivel tudnám ezt megtenni?
- 800 megtekintés
Hozzászólások
Hali!
A tripwire-t nézd meg!
üdv: pomm
- A hozzászóláshoz be kell jelentkezni
Vagy aide-t, használtam már mindkettőt.
- A hozzászóláshoz be kell jelentkezni
Mindkettő nagyon jó de nálam ágyúval a verébre de azért ha nincs más akkor ezek maradnak. Pl. ha jól láttam akkor adatbázist forzíroz mindkettő nekem sokkal jobb lene egy file amibe beleírja a nevet és a checksumaot aztánmeg visszaellenőrzi. Szal nem egy nagy ördöngőség ezekmeg ilyen nagyvállalalti behatolásdetektálók.
- A hozzászóláshoz be kell jelentkezni
Az aide szerintem csak egy textfile-ba rakja az adatait, amit aztán letömörít.
Nem hinném hogy ágyúval verébre eset lenne, szerintem bőven elfér ez egy sima asztali gépen is. Az ellenőrzés eléggé proci és lemezigényes, mondjuk nálam folyamatosan megy a gép, és éjjel elrendezi.
- A hozzászóláshoz be kell jelentkezni
Nezd meg ezt, szerintem minden rendszerre talalsz csomagot ebbol: mtree(8).
==
`Have some wine,' the March Hare said in an encouraging tone.
Alice looked all round the table, but there was nothing on it but tea.
- A hozzászóláshoz be kell jelentkezni
Ha egyszeru kell egy gepre:
integrit
Ha elosztott kell:
osiris
samhain
- A hozzászóláshoz be kell jelentkezni
Ha pedig te magad szeretnéd kézikusan csinálni, akkor:
find / -xdev -type f -print0 | xargs -0 md5sum >/valahol/mashol/files.md5sum.list
Aztán ugyanezt a '/' helyett az összes egyéb felmountolt eszközödre is, amit ellenőrizni akarsz.
Mondjuk betörés észrevételére tényleg inkább valamelyik már létező eszközt ajánlanám én is, viszont a fenti kis szösszenetnek egy másik felhasználása a több példányban meglévő file-ok kigyűjtése lehet, amikor is a fent keletkező 'files.md5sum.list'-et rendezteti az ember (pl. a 'sort'-tal), aztán nézi az első mező szerinti duplikált sorokat:
sort /valahol/mashol/files.md5sum.list | uniq -D -W 1 >/valahol/mashol/duplikatum.list
Vagy ha mindezt egy löketben szeretnéd csinálni, és csak a duplikátumokat keresed, akkor
find / -xdev -type f -print0 | xargs -0 md5sum | sort | uniq -D -W 1 >/valahol/mashol/duplikatum.list
De azt hiszem, ezzel már kezdtem kicsit eltérni a témától :).
- A hozzászóláshoz be kell jelentkezni