On Sun, 26 Apr 2009, Dmitry E. Oboukhov wrote:
У FreeBSD есть хорошая традиция присылать периодические отчеты об
изменениях в системе и безопасности, как то daily run output, security
run output, weekly run output + отчеты аудита системы на предмет всяких
руткитов.
Есть ли нечто подобное в Debian GNU/Linux? Даже если это раскидано по
N-пакетам, как заставить его мониторить ситуацию?
подпишись на рассылку секьюрити
или на секьюрити-аннонс
Как я понял, человек не про "вообще debian" спрашивает,
а про конкретную инсталяцию. Правильно?
Руткиты можно проверять с помощью chkrootkit и rkhunter
(apt-cache search rootkit).
На debian-times (http://times.debian.net/) была хорошая
статья про эти пакеты.
Проверка логов на подозрительные события: logcheck
(ну или apt-cache search logfile и выбрать по вкусу).
Ну и для развития паранои очень хорош:
tripwire - file and directory integrity checker
Успехов,
Ю.