Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Софтуер за следене на файлове

Subject: Re: lug-bg: Софтуер за следене на файлове
From: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>
Date: Tue, 8 Mar 2005 15:17:56 +0200
Organization: Efficient Software Systems

Разгледах aide. Прави точно това, което се опитвам и аз да направя. Обаче 
базата им данни е mysql или postrege и не е криптирана... plaintext...
В същата насока си мислех, че ако базата данни е изцяло криптирана, това 
означава, че не трябва да се притесняваш за нея. Програма, която знае 
паролата само тя може да има достъп до нея, а паролата идва от потребителя 
(или по-други начини, но това не е съществено). 

Притеснява изпълнимия файл. 

Как може да се гарантира, че това е точно този изпълним файл, който искаш да 
работи с базата с данни. Един начин е както написа Веселин Колев: на дискета 
md5 на изпълнимия файл и го стартираш след проверка, но това означава, че не 
може да има така да се каже автоматизация на процеса, която е важна.

On Tuesday 08 March 2005 14:02, Rossen Naydenov wrote:
> AIDE(http://sourceforge.net/projects/aide) прави нещо подобно:
> ~ It creates a database from the regular expression rules
> ~ that it finds from the config file. Once this database is initialized
> ~ it can be used to verify the integrity of the files. It has several
> ~ message digest algorithms (md5,sha1,rmd160,tiger,haval,etc.) that are
> ~ used to check the integrity of the file. More algorithms can be added
> ~ with relative ease. All of the usual file attributes can also be checked
> ~ for inconsistencies.
>
> Взето е от описанието на AIDE.
>
> Aleksandar Valchev wrote:
> | Не идеята, която ми дойде от rpm-то е за даден файл да смятам sha1 и md5
> | сумите за един файл.
> |
> | Програмата която искам да направя (даже частично съм стигнал до някъде,
> | но не знам все още дали има смисъл от нея и дали да продължавам) се
> | състои от 2 части:
> |
> | 1. Една програма която да пресмята sha1 и md5 сумите на даден файл
> | (директории с файлове), в определено време (или стартирана от
> | администратора, след инсталиране на нови библиотеки, които са били в
> | добавени в базата данни) и записва в BerkelyDB-то тази информация във
> | вида:
> |
> | key                | data
> | ------------------|------------
> | името на файла | sha1 md5
> |
> | В BerkelyDb могат да се записват структури, затова освен md5 и sha1 може
> | да се записва и големина на файла, време на създаване, модифициране и
> | т.н.
> |
> | key-a е името на файла, защото при търсене по лесно ще се открива
> | необходимата информация.
> |
> | 2. Друга програма, която при стартиране за всеки запис от базата с данни
> | взима пълния път до файла и пресмята md5 и sha1 и след това ги сравнява с
> | сумите в базата с данни. Ако се различават ще се изписва някаква
> | информация и т.н.
> |
> | Една такава проверка ще отнеме достатъчно ресурси. Може да се пусне и
> | чрез pthread и да се ограничи с limits.
> |
> | BerkelyDB има възможност за криптиране и затова приемам, че базата данни
> | в която ще се съхранява информацията няма да може да се подменя.
> |
> | Веселин Колев спомена за хешовете на /bin/rpm и
> | /usr/lib/libbeecrypt.so.6.2.0. Аз използвам libdb4 и libssl, това
> | означава, че и аз трябва да следя за тези библиотеки. Например ако при
> | самата инсталация на програмата (тогава приемам, че системата е чиста
> | като бебешки задник т.е. незаразена) се пресметне md5 и sha1 на тези две
> | библиотеки и се запише в криптираната база с данни, то и да се подменят
> | после, то самата програма ще си изпищи.
> |
> | Извинявам се за дългото писмо.
> |
> | Бихте ли ми дали съвет дали има смисъл от такова нещо и дали вече няма
> | направено такова нещо.
> | =========================================================================
> |=== A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> | http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
> | Zagora To unsubscribe:
> | http://www.linux-bulgaria.org/public/mail_list.html
> | =========================================================================
> |===
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Dean Stoeff <dean@xxxxxxxxxxxx>

Относно:
- lug-bg: Софтуер за следене на файлове
  - Изпратено от: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Rossen Naydenov <rnaydenov@xxxxxxxxxxxx>

Предишно по дата: Re: lug-bg: RE: lug-bg: Сое за ледене на айлове
Следващо по дата: lug-bg: Q: Software RAID 5 i нoви дискове
Предишно по тема: Re: lug-bg: Софтуер за следене на файлове
Следващо по тема: Re: lug-bg: Софтуер за следене на файлове
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG