hmm,
eger forensic tarzi bir is icin kullanacaksaniz. autopsy adli bir yazilim mevcut. bu yazilim sayesinde hangi dosyaya en son ne zaman erisilmis, en son ne zaman write/read yapilmis gibi islemlere erisebiliyorsunuz. ama devamli olarak belirli dosyalarin erisim kontrolunu yapacaksaniz, baris'in da dedigi gibi onun icin tripwire gibi yazilimlar kullanilmaktadir. - senol --- Huzeyfe ONAL <[EMAIL PROTECTED]> wrote: > Merhabalar, > > md5, sha1 gibi araclarla sadece dosyanin iceriginin > degisip degismedigi > kontrol edilebiliyor. Dosyanin izinlerinin vs > degismesi ile ilgili > kontrol isterseniz Samhain, Osiris, Tripwire gibi > daha ileri seviye bir > yazilima ihtiyaciniz var. > > Benim tavsiyem Samhaini kullanmaniz. > > http://www.la-samhna.de/library/scanners.html > adresinde Integrity > Checker araclarinin guncel ve guvenilir > karsilastirmasini > inceleyebilirsiniz. > > Mesut GÜLNAZ wrote: > > Sistem içerisinde oluþturulan yakþalýk 4.3 GB lik > bir dosyanýn > > deðiþtirilmediðini, deðiþtirilemez olduðunu, en > son iþlem tarihinden bu ana > > kadar herhangi bir iþlem görmediðini kanýtlamak > için ne önerirsiniz ya da > > sizler ne kullanýyorsunuz. Tabiki bunda zaman > damgasý vs da söz konusu. Hash > > olmalý sanýrým ama nasýl? > > > > > > > > Ýyi çalýþmalar... > > > > > > > > Mesut GÜLNAZ > > > > > > > > -- > > Huzeyfe ONAL > <[EMAIL PROTECTED]> > http://www.lifeoverip.net > > Trust, but Verify! > R.R > > > __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
