Miłosz 2311 Zgłoś post Napisano Maj 12, 2015 hej hop... Panocki, dopadła mnie amnezja potrzebuje soft, który będzie cyklicznie sprawdzał sumy kontrolne plików konfiguracyjnych i binarek w systemie oraz powiadamiał o zmianach. Jeszcze z miesiac temu miałem przed oczami stronę z takim sofcikiem, ale za cholere nie pamiętam jego nazwy. Udostępnij ten post Link to postu Udostępnij na innych stronach
Syndrom 95 Zgłoś post Napisano Maj 12, 2015 (edytowany) Jeżeli redhato podobny to rpm Ewentualnie monit, ale męczarnia z konfiguracją Edytowano Maj 12, 2015 przez Syndrom (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Vasthi 74 Zgłoś post Napisano Maj 12, 2015 CSF ma taką funkcjonalność, przykładowo takiego maila wysyła Time: Fri Feb 6 14:25:08 2015 +0100 The following list of files have FAILED the md5sum comparison test. This means that the file has been changed in some way. This could be a result of an OS update or application upgrade. If the change is unexpected it should be investigated: /usr/bin/ntpdc: FAILED /usr/bin/ntpq: FAILED /usr/bin/sntp: FAILED /usr/sbin/ntp-keygen: FAILED /usr/sbin/ntpd: FAILED /usr/sbin/ntptime: FAILED Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Spoofy Zgłoś post Napisano Maj 12, 2015 (edytowany) Witam. Trzymając się zasady K.I.S.S. w tym zakresie najlepszy będzie prosty skrypcik perl'owy - http://afick.sourceforge.net/ Są jeszcze wynalazki w stylu : http://aide.sourceforge.net/ http://www.softpanorama.org/Security/Integrity/fcheck.shtml albo http://www.tripwire.com/it-security-software/scm/file-integrity-monitoring/(gdzieś jest wersja free/opensource) Ew. jak bardzo nie lubisz perl'a to możesz posłużyć się pythonem :(przykład dla plików z rozszerzeniem .php w katalogu /var/www ) import os import datetime from datetime import date, timedelta import commands today_l = [] yesterday_l = [] today = datetime.date.today() today_l.append(today) yesterday = date.today() - timedelta(1) yesterday_l.append(yesterday) cmdstring = "find /var/www/ -type f -name '*.php'|xargs md5sum > /var/log/integritychecker/%s" % (today_l[0]) os.system(cmdstring) cmdstring = 'diff /var/log//integritychecker/%s /var/log/integritychecker/%s |cut -d " " -f 4' % (today_l[0], yesterday_l[0]) output = os.popen(cmdstring).read() if(output!=0): msg = "Wykryto zmiany w plikach\n %s" % output mail = 'echo " Wykryto zmiany w nastepujacych plikach:\n%s" | mail -s "WWW CHECKSUM" obiorca@mail.com' % output os.system(mail) albo sklecić swój skrypcioch w bash'u wykorzystujący np. mail i md5sum. Jeżeli potrzebujesz integrity checker'a tylko dla binarek/libek systemowych to masz narzędzia w stylu : http://rkhunter.sourceforge.net/ albo http://www.chkrootkit.org/ Btw. Co wy tak z tym CSF'em? Rozumiem że dla was jest to najprostszy sposób na simple-stateful firewall za pomocą iptables bo jesteście za leniwi na to żeby nauczyć się czegoś normalnego, ale dodatki jakie oferuje w stylu LFD to już jak wpychanie ulotki albo prezentu z telezakupów mango. Ani to porządny firewall ani integrity checker. Pozdrawiam serdecznie. Edytowano Maj 12, 2015 przez Spoofy (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Maj 12, 2015 I to właśnie chyba był AFICK Dzięki. W ostateczności machnąłbym sobie skrypcik. Udostępnij ten post Link to postu Udostępnij na innych stronach
