tripwire y base de datos que no cabe en un disco
Hola a todos,
Estoy en lo de montar tripwire en un cliente Linux y el problema es que la
base de datos comprimida no cabe en un diskete (1.8MBytes)
Claro, venga a instalar e instalar en un disco grande y luego pasa lo que pasa
;-)
Se me ha ocurrido que las firmas digitales (con siggen) de la base de datos y
de tripwire valen para saber que no han sido modificados y la base de datos de
tripwire se puede quedar en el disco duro y sin comprimir
Para hacer esto he hecho lo siguiente:
- Recompilado siggen estáticamente para que no dependa de las librerias y lo
he puesto en un diskete en formato ext2 y solo lectura
- Imprimo las firmas de:
el siggen del diskete
el kernel del disco duro
el tripwire del disco duro
todas las bases de datos de tripwire en el disco duro
- Uso tres firmas: MD5, snefru y SHA (la que usa gnupg) para cada archivo
Testeo las firmas con la hoja impresa una vez al dia y antes de actualizar
la base de datos cuando instalo algo y las vuelvo a imprimir despues para
siempre tener firmas actualizadas impresas (con un script para evitar olvidos)
A mi me parece que es un sistema seguro y práctico
¿Le veis algún inconveniente?
Teneis todos los detalles y los scripts que he preparado para esto en mi
chuleta en desarrollo en http://perso.wanadoo.es/manel3/chuletas/S-tripwire
Otra alternativa seria tener otra configuración de tripwire mas recortada que
si que cabria en un diskete, pero tener que actualizar tripwire por duplicado
es inhumano...
Saludos,
--
-------------------------------------------------
Manel Marin e-mail: manel3@apdo.com
Linux Powered (Debian 2.2 potato) kernel 2.2.17
Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3
-------------------------------------------------
Mi petición de drivers para Linux es la nº 33126
(Pasate por http://www.libranet.com/petition.html ;-)
Reply to: