co je navic proti RPM?

Petr Simek psimek na jcu.cz
Úterý Březen 27 08:55:19 CEST 2001


On Tue, 27 Mar 2001 trnkar1.ete na mail.cez.cz wrote:

>  >   > Existuje nejaky nastroj, ktery by mi vypsal, co je v systemu
> > >   > zmeneno proti stavu, kdy by se jen nainstalovaly RPMka? Tj. jake
> > >   > soubory ubyly, jake pribyly a jake byly zmeneny? Pak by se dala
> > >   > zaloha systemu omezit na seznam RPMek a zmenene soubory.
> > >   > Vim o moznosti verifikace baliku - tim se dozvim, jestli nektery
> > >   > soubor z daneho baliku nechybi nebo neni zmenen. Ale dal?
> 
> třeba tripwire - nutno instaloval na "čistý" systém.Mám za to,že se dá
> nakonfigurovat i na posílání e-mailu při změně.

No zrovna tripwire bych pro tohle asi nedoporucil (kdyz uz tak aide :-)
ale filozofie techle programu je takova, ze vam kontroluji integritu
systemu. 

Udelate nejake zmeny (nebo je udela hacker :-) a tripwire/aide Vam to
ohlasi. Kdyz jste ty zmeny udelal sam a souhlasite s nimi provedete update
tripwire/aide databaze a pak uz nic nehlasi az do dalsi zmeny. 

Z toho plyne ze by jste musel vytvorit databazi po instalaci systemu a pak
uz ji neupdatovat aby jste mel vsechny zmenene/zmizele/nove soubory proti
originalu. Jenze v tom budete mit i vsechny binarky z updatovanych RPMek
coz asi nepotrebujete, protoze seznam tech RPMek mate v rpm databazi.

Navic tim ztracite tu vyhodu te kontroly, kdyz nebudete updatovat tu
kontrolni databazi.


> RT

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             petrsi na jcu.cz                              |
*------------------------------------------------------------------------*



Další informace o konferenci Linux