On Tuesday 08 March 2005 11:45, Vesselin Markov wrote: > Не е необходимо и желателно да се гледат всички файлове в / след като много > от тях търпят промени във времето. Това което би те интересувало е в > > /bin > /usr/bin > /usr/local/bin > /usr/libexec > /sbin > /usr/sbin > /usr/local/sbin > /lib > /lib/tls > /usr/lib > > и каквото още казва $PATH и ld.so.conf. Можеш да вземеш PGP, MD5, SHA1 и > пр. подписи. Точно това искам да взимам на файловете в горепосочените директории md5, sha1 и друга информация и да я записвам в database.
> Тази информация е добре да я имаш на непрезаписваем носител. Ако е криптирана мисля, че няма да има нужда от такав носител, само ще има нужда от памет и изчислителна мощт (за да вземе данните от там :) ) > > С find можеш да разбереш кога е променян файл, независимо от това дали тази > информация е променяна от utime(2) -- напр. touch -t/-r :) > > Ако си решил да се довериш само на пакетната система следват различни > възможни подходи. > > Нищо от това горе би ти вършило работа ако системата ти е компрометирана и > системните извиквания са променени подходящо. ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================