On Tuesday 24 February 2009 08:45:49 Andrea Dainese wrote: > 2009/2/23 DaX_6uncesso <[email protected]>: > [...] > > > Una delle possibili strade perseguibili e fare degli snapshot periodici > > della macchina soprrattutto ad ogni modifica aggiornamento...con snapshot > > intendo in pratica di calcolare l'md5 di tutti i file di sistema. Credo > > esistano dei software che automatizzano il tutto...con tanto di ignore > > list penso. > > A questo scopo riporto TripWire (http://www.tripwire.com/), ne > esiste(va) una versione community opensource. Tanti anni fa l'ho > provato e permetteva appunto di mantenere un DB di hash per verificare > quali file venivano alterati. Non so a che punto sia ora.
Io ho trovato una valida alternativa a tripwire, perlomeno per Linux, con il pacchetto "integrit" http://packages.debian.org/en/lenny/integrit Ciao -- Dr. Michele Orsenigo Sicurezza delle Informazioni [email protected] ---------------- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
