Re: lug-bg: Софтуер за следене на файлове

[Rossen Naydenov <rnaydenov@xxxxxxxxxxxx>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

AIDE(http://sourceforge.net/projects/aide) прави нещо подобно:
~ It creates a database from the regular expression rules
~ that it finds from the config file. Once this database is initialized
~ it can be used to verify the integrity of the files. It has several
~ message digest algorithms (md5,sha1,rmd160,tiger,haval,etc.) that are
~ used to check the integrity of the file. More algorithms can be added
~ with relative ease. All of the usual file attributes can also be checked
~ for inconsistencies.

Взето е от описанието на AIDE.


Aleksandar Valchev wrote:
| Не идеята, която ми дойде от rpm-то е за даден файл да смятам sha1 и md5
| сумите за един файл.
|
| Програмата която искам да направя (даже частично съм стигнал до някъде, но не
| знам все още дали има смисъл от нея и дали да продължавам) се състои от 2
| части:
|
| 1. Една програма която да пресмята sha1 и md5 сумите на даден файл (директории
| с файлове), в определено време (или стартирана от администратора, след
| инсталиране на нови библиотеки, които са били в добавени в базата данни) и
| записва в BerkelyDB-то тази информация във вида:
|
| key                | data
| ------------------|------------
| името на файла | sha1 md5
|
| В BerkelyDb могат да се записват структури, затова освен md5 и sha1 може да се
| записва и големина на файла, време на създаване, модифициране и т.н.
|
| key-a е името на файла, защото при търсене по лесно ще се открива необходимата
| информация.
|
| 2. Друга програма, която при стартиране за всеки запис от базата с данни взима
| пълния път до файла и пресмята md5 и sha1 и след това ги сравнява с сумите в
| базата с данни. Ако се различават ще се изписва някаква информация и т.н.
|
| Една такава проверка ще отнеме достатъчно ресурси. Може да се пусне и чрез
| pthread и да се ограничи с limits.
|
| BerkelyDB има възможност за криптиране и затова приемам, че базата данни в
| която ще се съхранява информацията няма да може да се подменя.
|
| Веселин Колев спомена за хешовете на /bin/rpm и /usr/lib/libbeecrypt.so.6.2.0.
| Аз използвам libdb4 и libssl, това означава, че и аз трябва да следя за тези
| библиотеки. Например ако при самата инсталация на програмата (тогава приемам,
| че системата е чиста като бебешки задник т.е. незаразена) се пресметне md5 и
| sha1 на тези две библиотеки и се запише в криптираната база с данни, то и да
| се подменят после, то самата програма ще си изпищи.
|
| Извинявам се за дългото писмо.
|
| Бихте ли ми дали съвет дали има смисъл от такова нещо и дали вече няма
| направено такова нещо.
| ============================================================================
| A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
| http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
| To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
| ============================================================================

- --
Best Regards

Rossen Naydenov
AEGIS-IS JSCo
Bulgaria
http://www.aegis-is.com/
Phone: +359 2 980 20 50
Fax:   +359 2 980 66 11
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)

iD8DBQFCLZRr0zOS046l2x0RAts6AJ9Ofu39dFxbiYVwLT0dzDzgEkNbUACfX5YL
XQwYvX+eznh/+Y5O61mj67s=
=zZVh
-----END PGP SIGNATURE-----

begin:vcard
fn:Rossen Naydenov
n:Naydenov;Rossen
org:AEGIS-IS JSCo.;Information Security
adr:;;;;;;Bulgaria
email;internet:rnaydenov@xxxxxxxxxxxx
tel;work:http://www.aegis-is.com/
tel;fax:+359 2 9806611
tel;home:+359 2 9802050
x-mozilla-html:FALSE
url:http://www.aegis-is.com/
version:2.1
end:vcard