Merhaba,
Guvenlik seviyesini 2 yapip dosyayi immutable (schg, schange, simmutable ) yaparsaniz (man chflags) degistirilmesine engel olmus olursunuz. Bu durumda bir ihtimal kaliyor, birilerinin sunucuya fiziksel olarak ulasip single modda acip guvenlik seviyesini dusurmesi ihtimalidir. Bunu da fiziksel olarak engellemelisiniz. Hash(md5) dosyanin iceriginin degisip degismedigini kontrol etmenize yardimci olur. Ama dosyaya erisilmis mi, icerigi cat edilmis mi vs gibi bilgileri vermez size. Bu is icin gelistirilmis profesyonel cozum var. Tripwire. Banka ve finans kurumlari gibi firmalar icin bu is ciddi oldugundan bu yazilimi kullaniyorlar. Selamlar. Baris Simsek +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ + http://www.enderunix.org/simsek http://www.endersys.com.tr + + EnderUNIX SDT @ Tr Endersys Consultancy Ltd. + + simsek ~ enderunix.org baris.simsek ~ endersys.com.tr + + Volunteer, Software Developer Director + +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ _____ From: Mesut GÜLNAZ [mailto:[EMAIL PROTECTED] Sent: Thursday, November 01, 2007 3:09 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] dosya bütünlüğü Sistem içerisinde oluşturulan yakşalık 4.3 GB lik bir dosyanın değiştirilmediğini, değiştirilemez olduğunu, en son işlem tarihinden bu ana kadar herhangi bir işlem görmediğini kanıtlamak için ne önerirsiniz ya da sizler ne kullanıyorsunuz. Tabiki bunda zaman damgası vs da söz konusu. Hash olmalı sanırım ama nasıl? İyi çalışmalar... Mesut GÜLNAZ
