md5 слепок системы

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
sitnin
рядовой
Сообщения: 42
Зарегистрирован: 2008-03-28 11:37:49
Откуда: Moscow, Russia
Контактная информация:

md5 слепок системы

Непрочитанное сообщение sitnin » 2008-04-14 10:23:17

Вспомнил про довольно эффективную (в прошлом) под ДОСом технологию детектирования всяких ненужных изменений в файлах: получение хэша отслеживаемых файлов. Вспомнил, правда, не для защиты, а чтобы самому не забывать, что менял.

Вопрос в следующем: существует ли какой-то стандартное решения для получения хэша всех файлов, или

Код: Выделить всё

find / -exec md5 {} \;
единственный способ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: md5 слепок системы

Непрочитанное сообщение hizel » 2008-04-14 11:35:01

буббльгум :mrgreen:

Код: Выделить всё

> cd /usr/ports/security/bubblegum/
> cat pkg-descr
Bubblegum is a daemon which watches a file for changes in access, modification
and inode change times and MD5 checksums. It can run a command upon a change
a specified number of times, read from a file list and more.

WWW: http://bjk.sourceforge.net/
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
sitnin
рядовой
Сообщения: 42
Зарегистрирован: 2008-03-28 11:37:49
Откуда: Moscow, Russia
Контактная информация:

Re: md5 слепок системы

Непрочитанное сообщение sitnin » 2008-04-14 11:47:02

hizel писал(а):буббльгум
производительность жрёт?

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: md5 слепок системы

Непрочитанное сообщение hizel » 2008-04-14 12:03:29

зависит от настройки
man bubblegum
-a Check the acces time of the file.

-m Check the modification time of the file.

-c Check the inode change time of the file.

-M Check the MD5 checksum of the file. The files checksum is updated
after detecting a change. The files modification time is used as the
time difference. Note that both MD5 and access time checking -a can-
not be specified because MD5 checking modifies the access time. Also
note that this option increases CPU overhead significantly, escpe-
cially with a short time interval and lots of files. This option is
only available if compiled with libmd support.
что то меня на цитирование man-ов сегодня прет :)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
sitnin
рядовой
Сообщения: 42
Зарегистрирован: 2008-03-28 11:37:49
Откуда: Moscow, Russia
Контактная информация:

Re: md5 слепок системы

Непрочитанное сообщение sitnin » 2008-04-14 12:05:45

Похоже, что find для меня действительно наиболее оптимальный выход. Если запоминать, когда проводился последний скан системы, то можно воспользоваться фильтром ctime. Например, так:

Код: Выделить всё

find /etc -ctime -5d
Выведет список всех файлов, изменённых 5 дней назад или позже.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: md5 слепок системы

Непрочитанное сообщение hizel » 2008-04-14 14:13:31

хозяин - барин
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
sitnin
рядовой
Сообщения: 42
Зарегистрирован: 2008-03-28 11:37:49
Откуда: Moscow, Russia
Контактная информация:

Re: md5 слепок системы

Непрочитанное сообщение sitnin » 2008-04-14 14:27:13

hizel, я не к тому, что ваше предложение плохое. совершенно наоборот -- оно очень хорошее. настолько, что мне оказалось не нужно так делать. я просто хочу не потерять свои конфиги на машине. =)

Гость
проходил мимо

Re: md5 слепок системы

Непрочитанное сообщение Гость » 2008-04-16 9:02:19

sitnin писал(а):

Код: Выделить всё

find / -exec md5 {} \;
открой для себя mtree(8)

Код: Выделить всё

> mtree -Kmd5digest -cp/usr/src/ | head -30
#	   user: user
#	machine: host
#	   tree: /usr/src
#	   date: Wed Apr 16 10:00:45 2008

# .
/set type=file uid=0 gid=0 mode=0755 nlink=1 flags=none
.               type=dir nlink=22 size=30 time=1208311640.149422700
    COPYRIGHT   mode=0644 size=6188 time=1199138959.0 \
                md5digest=d2d92029600c9a96d3a140fc06a222a8
    LOCKS       mode=0644 size=458 time=1201212423.0 \
                md5digest=b01e5fb847aa55cc2878194ef7d9a2a3
    MAINTAINERS mode=0644 size=6881 time=1201384732.0 \
                md5digest=c7a21da293269aab352731c7cd4824c5
    Makefile    mode=0644 size=11859 time=1206991861.924476478 \
                md5digest=b300cdb8c87cf4e56913b84abe80bd8b
    Makefile.inc1 \
                mode=0644 size=38547 time=1208311640.146420363 \
                md5digest=195b4ff91dda07a399ced3fb4dcfe686
    ObsoleteFiles.inc \
                mode=0644 size=196012 time=1207066254.340573734 \
                md5digest=cb66fc57777b543ed692c9f5c3e1b994
    README      mode=0644 size=3077 time=1149651228.0 \
                md5digest=51f6306a5e8b62498de382edc7ee8e84
    UPDATING    mode=0644 size=41407 time=1207738690.535579028 \
                md5digest=36123c30967174fa9e04a2cdeb82990d

# ./bin
bin             type=dir nlink=38 size=40 time=1205478339.94555144
    Makefile    mode=0644 size=606 time=1205478339.93553620 \

Гость
проходил мимо

Re: md5 слепок системы

Непрочитанное сообщение Гость » 2008-04-16 9:06:12

а вообще среди HIDS популярна tripwire, но я ее не пробовал

Аватара пользователя
sitnin
рядовой
Сообщения: 42
Зарегистрирован: 2008-03-28 11:37:49
Откуда: Moscow, Russia
Контактная информация:

Re: md5 слепок системы

Непрочитанное сообщение sitnin » 2008-04-16 11:34:23

Спасибо, попробую и то и другое.