Bezpiecze±stwo system≤w Linux'owych

Linux Security - Sumy kontrolne
Strona g│≤wna

Crontab
[1] [2]
Sumy kontrolne tworzy siΩ w celu wykrycia pr≤by instalowania r≤┐nego rodzaju trojan≤w i backdoor'ow. Aby mieµ pewno╢µ, ┐e zawarto╢µ poszczeg≤lnych katalog≤w i plik≤w nie zmienia siΩ nale┐y co pewien czas generowaµ sumy kontrolne katalog≤w i por≤wnywaµ je z wzorcami.
Do tego celu pos│u┐ymy siΩ programem md5sum, kt≤ry zawiera implementacjΩ md5 opracowan▒ przez RSA.
[root@localhost]# cat /var/spool/cron/root
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (root installed on Tue Apr  3 18:38:38 2001)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17
03:20:37M vixie Exp $)

1 * * * * /usr/sumk
NastΩpnie trzeba utworzyµ skrypt, kt≤ry bΩdzie generowa│ sumy kontrolne i zapisywa│ je do pliku. Plik ten sprawdzany jest co godzine z wzorcami nagranymi na dyskietce. Je╢li rozmiar pliku "roznica" bΩdzie r≤┐ny od zera to zostanie wys│any list do administratora z komunikatem ALERT!!
[root@localhost]# cat /usr/sumk
md5sum /bin/* >/tmp/suma.temp
md5sum /usr/bin/* >>/tmp/suma.temp
md5sum /usr/sbin/* >>/tmp/suma.temp
md5sum /sbin/* >>/tmp/suma.temp

diff /tmp/suma.tmp /mnt/floppy/suma.src 
>/tmp/roznica 2>&1


if [ -s /tmp/roznica ]
then
echo "ALERT!"|sendmail -v root@localhost
fi
rm -f /tmp/suma.tmp
cp /tmp/roznica /root/roznica
rm -f /tmp/roznica 


ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - KsiΩga go╢ci - Statystka - Linki

Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved