Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Софтуер за следене на файлове

Subject: Re: lug-bg: Софтуер за следене на файлове
From: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>
Date: Tue, 8 Mar 2005 11:47:58 +0200
Organization: Efficient Software Systems

Точно от rpm-то ми дойде идеята. 
В нас се занимавах с openssl библиотеките и berkely db. Някъде беше станало на 
въпрос, че поради пробив в системата може би са подменени някои библиотеки. 
Тъй като точно тогава бях на md5 и sha1 в openssl, си помислих, че ако се 
запишат md5 и sha1 сумите на дадни файлове в berkely db може да се разбере 
кои са били променените файлове, след сравняване.
Не бях чувал за таква програма до сега... Току що ми стана ясно, че вече има. 
До колкото видях tripwire не само записва md5 и sha, но и големината на 
файловете и други неща. Не ми стана много ясно в какво и как ги записва, 
защото ако се влезе в системата и се знае, че там има tripwire, може да се 
подмени базата с данни на tripwire и тогава... Berkely DB има вградена 
възможност за криптиране файла на цялата база с данни, което би оправило този 
проблем...
On Tuesday 08 March 2005 11:26, Vesselin Kolev wrote:
> Aleksandar Valchev wrote:
> >Здравейте,
> >искам да Ви питам дали има софтуер за следене на файлове т.е. да ми казва
> > дали даден файл е променен (или подменен).
> >Трябва ми защото като ми подменят библиотеките да знам, че са го направили
> > и точно кои са подменени.
> >
> >Поздрави
> >Александър
>
> Ако имаш RPM базирана пакетна система - няма нищо по-лесно от това да
> следиш файловете като състояние. Особено библиотеките си.
>
> Ако използваш RPM базирана пакетна система, можеш да прегледаш този
> документ на Dag Wieers:
>
> http://linux.lcpe.uni-sofia.bg/manuals/rpm/using-rpm/rpm-using-1.0.pdf
>
> Интересуващия те слайд е последния.
>
> Има и много по-нагледен материал (в 3 части и дано имаш търпението да ги
> прочетеш), който касае именно проверка на целостта на пакетите и
> файловете в тях:
>
> http://hardtrance.blogspot.com/2004/12/rpm-openpgp-1.html
> http://hardtrance.blogspot.com/2004/12/rpm-openpgp-2.html
> http://hardtrance.blogspot.com/2005/01/rpm-openpgp-3.html
>
>   Поздрави
>     Весо
>
>
> ===========================================================================
>= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
> Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ===========================================================================
>=
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Boris Jordanov / Борис Йорданов <boris.jordanov@xxxxxxxxx>
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>

Относно:
- lug-bg: Софтуер за следене на файлове
  - Изпратено от: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>

Предишно по дата: lug-bg: RE: lug-bg: Сое за ледене на айлове
Следващо по дата: lug-bg: Смяна на батерия на UPS
Предишно по тема: Re: lug-bg: Софтуер за следене на файлове
Следващо по тема: Re: lug-bg: Софтуер за следене на файлове
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG