Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Софтуер за следене на файлове

Subject: Re: lug-bg: Софтуер за следене на файлове
From: Boris Jordanov / Борис Йорданов <boris.jordanov@xxxxxxxxx>
Date: Tue, 08 Mar 2005 17:39:25 +0200

Aleksandar Valchev wrote:

Точно от rpm-то ми дойде идеята.В нас се занимавах с openssl библиотеките и berkely db. Някъде беше станало навъпрос, че поради пробив в системата може би са подменени някои библиотеки.Тъй като точно тогава бях на md5 и sha1 в openssl, си помислих, че ако сезапишат md5 и sha1 сумите на дадни файлове в berkely db може да се разберекои са били променените файлове, след сравняване.Не бях чувал за таква програма до сега... Току що ми стана ясно, че вече има.До колкото видях tripwire не само записва md5 и sha, но и големината нафайловете и други неща. Не ми стана много ясно в какво и как ги записва,защото ако се влезе в системата и се знае, че там има tripwire, може да сеподмени базата с данни на tripwire и тогава... Berkely DB има вграденавъзможност за криптиране файла на цялата база с данни, което би оправило тозипроблем...

Ами само инсталирането на подобно нещо не решава проблема. Трипуайър иАиде и компания ти генерират файл, който ти е нещо като снапшот на суми,дати, размери и прочее на файловте които следиш. След като генерираштакъв снапшот в/у система която си СИГУРЕН, че е чиста, вземаш файла,заедно с чиста версия на Tripwire/AIDE и ги скътваш настрани на сигурномясто (например CD). При евентуален пробив слагаш чистия Трипуайър/АИДЕ,връщаш файла със статусите и му казваш - "айде сега сравнявай". Тазидискусия преди време сме я водили с Весо Колев и той ми предлози катоалтернатива на пазенето на чисто binary, подозрителната файлова системада се монтира на сигурна машина и пак така...

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Относно:
- lug-bg: Софтуер за следене на файлове
  - Изпратено от: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>

Предишно по дата: Re: lug-bg: ��
Следващо по дата: Re: lug-bg: Смяна на батерия на UPS
Предишно по тема: Re: lug-bg: Софтуер за следене на файлове
Следващо по тема: lug-bg: Смяна на батерия на UPS
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG