Hola a todos, Estoy en lo de montar tripwire en un cliente Linux y el problema es que la base de datos comprimida no cabe en un diskete (1.8MBytes)
Claro, venga a instalar e instalar en un disco grande y luego pasa lo que pasa ;-) Se me ha ocurrido que las firmas digitales (con siggen) de la base de datos y de tripwire valen para saber que no han sido modificados y la base de datos de tripwire se puede quedar en el disco duro y sin comprimir Para hacer esto he hecho lo siguiente: - Recompilado siggen estáticamente para que no dependa de las librerias y lo he puesto en un diskete en formato ext2 y solo lectura - Imprimo las firmas de: el siggen del diskete el kernel del disco duro el tripwire del disco duro todas las bases de datos de tripwire en el disco duro - Uso tres firmas: MD5, snefru y SHA (la que usa gnupg) para cada archivo Testeo las firmas con la hoja impresa una vez al dia y antes de actualizar la base de datos cuando instalo algo y las vuelvo a imprimir despues para siempre tener firmas actualizadas impresas (con un script para evitar olvidos) A mi me parece que es un sistema seguro y práctico ¿Le veis algún inconveniente? Teneis todos los detalles y los scripts que he preparado para esto en mi chuleta en desarrollo en http://perso.wanadoo.es/manel3/chuletas/S-tripwire Otra alternativa seria tener otra configuración de tripwire mas recortada que si que cabria en un diskete, pero tener que actualizar tripwire por duplicado es inhumano... Saludos, -- ------------------------------------------------- Manel Marin e-mail: [EMAIL PROTECTED] Linux Powered (Debian 2.2 potato) kernel 2.2.17 Mira mis chuletas de Linux en http://perso.wanadoo.es/manel3 ------------------------------------------------- Mi petición de drivers para Linux es la nº 33126 (Pasate por http://www.libranet.com/petition.html ;-)