Re: Programmi inquinati con Backdoor

To: debian-italian@lists.debian.org
Subject: Re: Programmi inquinati con Backdoor
From: Giuseppe Sacco <eppesuigoccas@libero.it>
Date: Fri, 1 Mar 2002 11:34:48 +0100
Message-id: <[🔎] 20020301103448.GA1407@libero.it>
Mail-followup-to: Giuseppe Sacco <eppesuigoccas@libero.it>, debian-italian@lists.debian.org
In-reply-to: <[🔎] 20020301100330.13314.qmail@web20509.mail.yahoo.com>
References: <[🔎] 20020301100330.13314.qmail@web20509.mail.yahoo.com>

Il Fri, Mar 01, 2002 at 11:03:30AM +0100, Bernard Moitessier ha scritto:
> per aumentare la sicurezza pensavo di confrontare 
> periodicamente il size degli eseguibili piu'
> importanti (i.e. netstat) di una mia installazione
> sicura di riferimento che tengo su un secondo disco
> (spero che lo sia ancora ....), con quella che uso
> abitualmente per smanettarci cose nuove e collegarmi
> ad Internet.  
> Che strategia suggerite? sarebbe possibile
> automatizzarla per ottenere un piccolo log che mi
> suoni un campanello di allarme in caso di differenze?
> Verificare le sole date non mi sembra cosi' sicuro.

In genere si usa md5 per avere un checksum di ogni singolo file.
Non ti conviene confrontare tutto con quanto sta su un altro disco,
dovresti invece avere la somma md5 per tutti i file che ti interessano.

In genere le somma viene messa in un file firmato con gpg.

Il tuo programma di controllo deve calcolare le somme md5 per tutti i
file, poi controllare la firma del file con le somme della distribuzione
"sana" e poi controllare se le singole somme sonom eguali.

Ciao,
Giuseppe

Reply to:

Follow-Ups:
- Re: Programmi inquinati con Backdoor
  - From: seezov@libero.it

References:
- Programmi inquinati con Backdoor
  - From: Bernard Moitessier <montesheba@yahoo.it>

Prev by Date: problemi compilando kernel con support frame-buffer
Next by Date: Re: porte aperte
Previous by thread: Programmi inquinati con Backdoor
Next by thread: Re: Programmi inquinati con Backdoor
Index(es):
- Date
- Thread