Re: Programmi inquinati con Backdoor
Bernard Moitessier wrote:
>
> Ciao a tutti.
> per aumentare la sicurezza pensavo di confrontare
> periodicamente il size degli eseguibili piu'
> importanti (i.e. netstat) di una mia installazione
Per far questo io personalmente utilizzo:
tripwire
aide
integrit
tiger
che sono pacchetti Debianizzati ma ce ne sono di sicuro altri.
Ad es. con aide faccio cosi:
1) costruisco il DB dei checksum con:
aide -i
2) poi trasferisco il DB su un server remoto con canali alternativi
(floppy) lo deposito su una partizione readonly e la rendo visi-
bile tramite NFS (si potrebbe usare un CDROM locale ma complica
gli aggiornamenti del DB stesso, 1! floppy è troppo piccolo).
3) A questo punto montando la partizione sull'host da controllare
ho a disposizione su un supporto RO il db che viene verificato
perlomeno giornalmente tramite cron.daily con il file system:
mount nfsserver:/usr/local/lib/aide/host /var/lib/aide
aide -C
umount /var/lib/aide
integrit probabilmente è quello che meglio si adatta al tuo pro-
blema in quanto tra i controlli periodici verifica anche che il
checksum dei file installati coincida con il cecksum dichiarato
dal pacchetto stesso nel file:
/var/lib/dpkg/info/<pacchetto>.md5sums
Ciao Guido.
--
|Guido Bozzetto|Office ph./fax:+39 0432 499311/45366|
| \/ I |E-mail: :-) mailto:Nauta@G-B.it| Un sàc vuèit
| OO like |Web: http://www.e-company.it/gb/| nol stâ in pîns
+ -- Linux +-- GTN SpA http://www.gtngroup.it --+
Reply to: