Prunik hackerem?
Mira Tempir
xtempir na informatics.muni.cz
Čtvrtek Únor 17 13:07:11 CET 2000
> Vyuzivam take k tomu celkem jednoduse databazi RPM baliku. Vsechny
> baliky maji md5 soucet ulozen v databazi. Takze i kdyz by hacker zmenil
> login, tak se mi to hned projevi. Samozrejme by mohl nainstalovat novy RPM
> balik, ale to by se tam zase promitlo datum instalace a nove instalovane
> baliky mam oznaceny.
>
> Takze male HOWTO:
>
> seznam RPM baliku se vytvori:
>
> rpm -qa | sort > rpm.baliky
>
> a pak jednoduchy shell skript kontrola_rpm.sh
>
> #!/bin/sh
> for i in `cat rpm.baliky`; do
> rpm -V $i;
> done
brrrr, HOWTO dokumenty jsou temi kratsimi cestami
nestacilo by zminene rpm -Va ???
mimoto, kdyby Vam to naburil nejaky guru, tak zmeni prislusne i rpm
databazi a mate po ptakach
na to opravdu potrebujete tripwire ci neco podobneho, zalozeneho na
silne kryptografii
zdr
--
===== Mira Tempír <xtempir at informatics.muni.cz> =====
== PGP & iso8859-2 comp. finger: mira na mit.ascs.muni.cz ==
Další informace o konferenci Linux