On Thu, May 02, 2002 at 02:58:22AM -0300, crg wrote:
> Ola amigos da lista!
>
> Sempre trabalhei como programador, mas agora fiquei responsavel pela seguranca
> da rede da empresa e mesmo sabendo que esta tudo perfeitamente configurado,
> as vezes fico meio paranoico.
>
> Entao criei o seguinte script:
>
> #!/bin/bash
> find /bin -type f -exec md5sum {} \;>bin.md5
> find /sbin -type f -exec md5sum {} \;>sbin.md5
> find /etc -type f -exec md5sum {} \;>etc.md5
> find /usr -type f -exec md5sum {} \;>usr.md5
> find /boot -type f -exec md5sum {} \;>boot.md5
> find /lib -type f -exec md5sum {} \;>lib.md5
>
> dai eu criptografo os arquivos com o gpg ou mando para um lugar seguro.
>
> de vez em quando eu rodo um:
> md5sum -c etc.md5|grep n�o
>
> estou pensando em colocar essa linha no crontab para chegar por e-mail todos
> os dias :)
>
> Alguem tem mais alguma dica para aplacar minha paranoia? me mandar fazer
> terapia nao vale!
D� uma olhada no tripwire (www.tripwire.com) e no aide (procure em
www.freshmeat.net) - este �ltimo � GPL.
Ambos s�o softwares que fazem mais ou menos o que voc� pretende com esses
scripts. Ler a documenta��o deles vai te ajudar a entender os
problemas e solu��es dessas t�cnicas.
[]'s
- Ademar
I use Linux because reboots are for hardware upgrades...
^[:wq!
Assinantes em 02/05/2002: 2252
Mensagens recebidas desde 07/01/1999: 165162
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
