co je navic proti RPM?
Petr Simek
psimek na jcu.cz
Úterý Březen 27 08:55:19 CEST 2001
On Tue, 27 Mar 2001 trnkar1.ete na mail.cez.cz wrote:
> > > Existuje nejaky nastroj, ktery by mi vypsal, co je v systemu
> > > > zmeneno proti stavu, kdy by se jen nainstalovaly RPMka? Tj. jake
> > > > soubory ubyly, jake pribyly a jake byly zmeneny? Pak by se dala
> > > > zaloha systemu omezit na seznam RPMek a zmenene soubory.
> > > > Vim o moznosti verifikace baliku - tim se dozvim, jestli nektery
> > > > soubor z daneho baliku nechybi nebo neni zmenen. Ale dal?
>
> třeba tripwire - nutno instaloval na "čistý" systém.Mám za to,že se dá
> nakonfigurovat i na posílání e-mailu při změně.
No zrovna tripwire bych pro tohle asi nedoporucil (kdyz uz tak aide :-)
ale filozofie techle programu je takova, ze vam kontroluji integritu
systemu.
Udelate nejake zmeny (nebo je udela hacker :-) a tripwire/aide Vam to
ohlasi. Kdyz jste ty zmeny udelal sam a souhlasite s nimi provedete update
tripwire/aide databaze a pak uz nic nehlasi az do dalsi zmeny.
Z toho plyne ze by jste musel vytvorit databazi po instalaci systemu a pak
uz ji neupdatovat aby jste mel vsechny zmenene/zmizele/nove soubory proti
originalu. Jenze v tom budete mit i vsechny binarky z updatovanych RPMek
coz asi nepotrebujete, protoze seznam tech RPMek mate v rpm databazi.
Navic tim ztracite tu vyhodu te kontroly, kdyz nebudete updatovat tu
kontrolni databazi.
> RT
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| petrsi na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux