Re: Prüfsummen für Verzeichnisinhalte
On Friday 06 May 2011, Peter Funk wrote:
> In dem Moment, in dem in einem Verzeichnis eine Datei "dateien.md5"
> angelegt wird, ändert sich das Verzeichnis.
Das Änderungsdatum (mtime) von Datei und Verzeichnis sind aber gleich.
Oder können die sich unterscheiden?
> Ich vermute mal, dass Du böswillige Manipulationen Deiner Daten
> (z.B. durch Fremde) erkennen können willst.
>
> Dann ist Dein Wunsch, dass Deine Prüfsummen-Dateien gemeinsam
> mit den zu schützenden Daten selbst abgespeichert werden sollen,
> nicht naheliegend. Deshalb vermute ich, dass es das genau so noch
> nicht fertig gibt.
Wenn die Prüfsummen-Datei signiert ist, sehe ich da keine Problem. Habe
ich vielleicht eines übersehen?
> Fertig und erprobt(!) ist hingegen das IDS samhain:
> http://packages.debian.org/search?keywords=samhain
> http://www.la-samhna.de/samhain/s_faq.html
> http://www.la-samhna.de/samhain/
Mit
$ debtags search security::integrity
eine ganze Reihe ähnlicher Systeme. Die können alle weitaus mehr als ich
brauche, was für ihren angepeilten Einsatzkontext auch bestimt
angemessen ist. Für mich ist es aber Ballast.
Michael
--
Michael Schuerig
mailto:michael@schuerig.de
http://www.schuerig.de/michael/
Reply to: