Merhaba Mesut,
en son işlem gördüğü tarihte dosyanın md5 özeti varsa tekrar md5
özeti alarak kontrol edebilirsin.
Thursday, November 1, 2007, 3:09:10 PM, you wrote:
Sistem içerisinde oluşturulan yakşalık 4.3 GB lik bir dosyanın
değiştirilmediğini, değiştirilemez olduğunu, en
Merhaba,
Guvenlik seviyesini 2 yapip dosyayi immutable (schg, schange, simmutable
) yaparsaniz (man chflags) degistirilmesine engel olmus olursunuz. Bu
durumda bir ihtimal kaliyor, birilerinin sunucuya fiziksel olarak ulasip
single modda acip guvenlik seviyesini dusurmesi ihtimalidir. Bunu da
Merhabalar,
md5, sha1 gibi araclarla sadece dosyanin iceriginin degisip degismedigi
kontrol edilebiliyor. Dosyanin izinlerinin vs degismesi ile ilgili
kontrol isterseniz Samhain, Osiris, Tripwire gibi daha ileri seviye bir
yazilima ihtiyaciniz var.
Benim tavsiyem Samhaini kullanmaniz.
Selamlar,
Mecut Hocam, ayrıca sistemi mutlaka yakın takip etmek lazım. Bunun için;
http://www.ossec.net/ kullanmak gayet iyi olur.
Ossec aynı zamanda integrity check de yapabiliyor. Kendi araçlarıyla
tesbit edebildiği
saldırılara karşı bloklar da koyabiliyor. Misal ssh brute force da
4 matches
Mail list logo
