LINUX.ORG.RU

Каким инструментом можно проверить нет ли модифицированных файлов в системе

 ,


0

1

Я возможно хочу невозможного, но я хочу получить список файлов в системе, которые отличаются по хэшу от дефолта, даже так: которые отличаются от того что должно быть в данной версии файла.

В общем меня интересует, если ли в данной конкретной системе то, что было несанкционированно изменено, варианта просто переставить – нет.

Я подобное видел в коммерческих системах, они строили карту контрольных сумм, а потом при каждой загрузке долго мусолили диск и все проверяли, естественно всё это сразу выключалось, так как ждать перед запуском компа час оператор ворда не готов.

Сильно не пинайте, время позднее, бывает хочется странного.


Ну, tripwire, например. Но в дебиане, скажем, у него совершенно параноидальный дефолт — он, ска, репортит даже ротированные логи, уж не говоря об апдейтах. Это либо для какого-то необслуживаемого сервака, либо надо долго и нудно настраивать.

alegz ★★★★
()
Ответ на: комментарий от vvn_black
System checks summary
=====================

File properties checks...
    Files checked: 145
    Suspect files: 1

Rootkit checks...
    Rootkits checked : 481
    Possible rootkits: 2

Applications checks...
    Applications checked: 2
    Suspect applications: 0

Мои дальнейшие действия?

user13
() автор топика
Последнее исправление: user13 (всего исправлений: 1)

У rosa linux была хорошая система «замрозки» системы. Были хорошие презентации в столице, потом разработчик уволился и все все забыли. Может эта система ожила ?

ustas1
()

afick

первоначально снимает контрольные суммы заданных в conf файле каталогов и файлов, и далее запускается по крону и проверяет. Вопрос в вашем случае как получить дефолтные контрольные суммы ваших файлов, если вы хотите сравнивать с «чистой» системой.

offtop. В astra-linux se в корне дистрибутива есть файл со списком файлов и их контрольной суммой.

oS_a
()