 |
Bezpiecze±stwo system≤w Linux'owych |
|
Linux Security - Sumy kontrolne
|
|
Crontab
 |
| [1] [2] |
|
|
Sumy kontrolne tworzy siΩ w celu wykrycia pr≤by instalowania r≤┐nego
rodzaju trojan≤w i backdoor'ow. Aby mieµ pewno╢µ, ┐e zawarto╢µ poszczeg≤lnych katalog≤w i plik≤w nie zmienia siΩ nale┐y co pewien czas generowaµ sumy kontrolne katalog≤w
i por≤wnywaµ je z wzorcami.
Do tego celu pos│u┐ymy siΩ programem md5sum, kt≤ry zawiera implementacjΩ md5 opracowan▒ przez RSA. |
[root@localhost]# cat /var/spool/cron/root # DO NOT EDIT THIS FILE - edit the master and reinstall. # (root installed on Tue Apr 3 18:38:38 2001) # (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37M vixie Exp $) 1 * * * * /usr/sumk |
|
NastΩpnie trzeba utworzyµ skrypt, kt≤ry bΩdzie generowa│ sumy kontrolne
i zapisywa│ je do pliku. Plik ten sprawdzany jest co godzine z wzorcami
nagranymi na dyskietce. Je╢li rozmiar pliku "roznica" bΩdzie r≤┐ny od zera to zostanie wys│any list do administratora z komunikatem ALERT!!
|
[root@localhost]# cat /usr/sumk md5sum /bin/* >/tmp/suma.temp md5sum /usr/bin/* >>/tmp/suma.temp md5sum /usr/sbin/* >>/tmp/suma.temp md5sum /sbin/* >>/tmp/suma.temp diff /tmp/suma.tmp /mnt/floppy/suma.src >/tmp/roznica 2>&1 if [ -s /tmp/roznica ] then echo "ALERT!"|sendmail -v root@localhost fi rm -f /tmp/suma.tmp cp /tmp/roznica /root/roznica rm -f /tmp/roznica |
ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - KsiΩga go╢ci - Statystka - Linki
Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved