 |
Bezpieczeństwo systemów Linux'owych |
|
Linux Security - Sumy kontrolne
|
|
Crontab
 |
| [1] [2] |
|
|
Sumy kontrolne tworzy się w celu wykrycia próby instalowania różnego
rodzaju trojanów i backdoor'ow. Aby mieć pewność, że zawartość poszczególnych katalogów i plików nie zmienia się należy co pewien czas generować sumy kontrolne katalogów
i porównywać je z wzorcami.
Do tego celu posłużymy się programem md5sum, który zawiera implementację md5 opracowaną przez RSA. |
[root@localhost]# cat /var/spool/cron/root # DO NOT EDIT THIS FILE - edit the master and reinstall. # (root installed on Tue Apr 3 18:38:38 2001) # (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37M vixie Exp $) 1 * * * * /usr/sumk |
|
Następnie trzeba utworzyć skrypt, który będzie generował sumy kontrolne
i zapisywał je do pliku. Plik ten sprawdzany jest co godzine z wzorcami
nagranymi na dyskietce. Jeśli rozmiar pliku "roznica" będzie różny od zera to zostanie wysłany list do administratora z komunikatem ALERT!!
|
[root@localhost]# cat /usr/sumk md5sum /bin/* >/tmp/suma.temp md5sum /usr/bin/* >>/tmp/suma.temp md5sum /usr/sbin/* >>/tmp/suma.temp md5sum /sbin/* >>/tmp/suma.temp diff /tmp/suma.tmp /mnt/floppy/suma.src >/tmp/roznica 2>&1 if [ -s /tmp/roznica ] then echo "ALERT!"|sendmail -v root@localhost fi rm -f /tmp/suma.tmp cp /tmp/roznica /root/roznica rm -f /tmp/roznica |
ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - Księga gości - Statystka - Linki
Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved