Prunik hackerem?
Dominik Formanek
dominik na formanek.cz
Pátek Únor 18 10:35:33 CET 2000
Jak se tohle dela v debianu ???
Dominik
On Thu, Feb 17, 2000 at 10:56:24AM +0100, Radek Vybiral wrote:
> On Thu, 17 Feb 2000, Michal Dobes wrote:
>
> > Tripwire (nebo jakykoliv ekvivalent). Ted je na nej uz trochu pozde,
> > ale priste hned po nainstalovani systemu si s nim udelat soucty
> > vseho nemenneho, seznamy prav linku apd a poustet ho pravidelne
> > z nejakeho FYZICKY read only systemu. Umi zacit hulakat, pokud najde
> > nejakou zmenu. Cron a spol jde samozrejme obabrat, takze poustet
> > obcas i rucne.
>
> Vyuzivam take k tomu celkem jednoduse databazi RPM baliku. Vsechny
> baliky maji md5 soucet ulozen v databazi. Takze i kdyz by hacker zmenil
> login, tak se mi to hned projevi. Samozrejme by mohl nainstalovat novy RPM
> balik, ale to by se tam zase promitlo datum instalace a nove instalovane
> baliky mam oznaceny.
>
> Takze male HOWTO:
>
> seznam RPM baliku se vytvori:
>
> rpm -qa | sort > rpm.baliky
>
> a pak jednoduchy shell skript kontrola_rpm.sh
>
> #!/bin/sh
> for i in `cat rpm.baliky`; do
> rpm -V $i;
> done
>
>
> Jeste by me vyhovovalo, kdyby se tam dalo specifikovat --excludedocs aby
> se nevypisovali zmenene konfiguracni soubory, ale to nejde s volbou -V.
>
> R.V.
>
>
> +-------------------------------------------------------------------------+
> | Radek Vybiral Radek.Vybiral @ vsb.cz |
> | Technical University of Ostrava http://www.vsb.cz/~l92494 |
> | Czech Republic GSM: +420 602 473 670 |
> | Projects: Admin on darksys.vsb.cz http://darksys.vsb.cz |
> | NEW! Czech: Sluzby automobilistum http://www.automobil.cz |
> | |
> | J.W Goethe: "Prestoze svet stale pokracuje, mladi lide musi |
> | vzdy zacinat od zacatku." |
> +-------------------------------------------------------------------------+
>
>
> ---------------------------------------------------------------------------
> Meta-FAQ (odhlá?ení, archív, FAQ a dal?í): http://www.linux.cz/mailing-list
>
Další informace o konferenci Linux