Bernard Moitessier wrote:
>
> Ciao a tutti.
> per aumentare la sicurezza pensavo di confrontare
> periodicamente il size degli eseguibili piu'
> importanti (i.e. netstat) di una mia installazione
Per far questo io personalmente utilizzo:
tripwire
aide
integrit
tiger
che sono pacchetti Debianizzati ma ce ne sono di sicuro altri.
Ad es. con aide faccio cosi:
1) costruisco il DB dei checksum con:
aide -i
2) poi trasferisco il DB su un server remoto con canali alternativi
(floppy) lo deposito su una partizione readonly e la rendo visi-
bile tramite NFS (si potrebbe usare un CDROM locale ma complica
gli aggiornamenti del DB stesso, 1! floppy � troppo piccolo).
3) A questo punto montando la partizione sull'host da controllare
ho a disposizione su un supporto RO il db che viene verificato
perlomeno giornalmente tramite cron.daily con il file system:
mount nfsserver:/usr/local/lib/aide/host /var/lib/aide
aide -C
umount /var/lib/aide
integrit probabilmente � quello che meglio si adatta al tuo pro-
blema in quanto tra i controlli periodici verifica anche che il
checksum dei file installati coincida con il cecksum dichiarato
dal pacchetto stesso nel file:
/var/lib/dpkg/info/<pacchetto>.md5sums
Ciao Guido.
--
|Guido Bozzetto|Office ph./fax:+39 0432 499311/45366|
| \/ I |E-mail: :-) mailto:[EMAIL PROTECTED]| Un s�c vu�it
| OO like |Web: http://www.e-company.it/gb/| nol st� in p�ns
+ -- Linux +-- GTN SpA http://www.gtngroup.it --+
