Use of Tripwire/Debian
Dear All,
Если у кого есть опыт по _настоящему_ использованию "integrity
checker" для Debian?
Проблема очень проста: Tripwire (не сервере и рабочей станции) практически
невозможно использовать из-за обьема отчетов/изменений.
Это особенно проявляется для unstable/testing, по причине очень частых
обновлений. Можно, конечно, после установки каждого пакета заново строить
всю базу, но это очень занимает гораздо больше времени, чем возможная
атака.
Поэтому я удалил Tripwire с рабочих станций и периодически перестраиваю
базу на серверах после больших пакетов изменений. Для небольших написан
простой скрипт на отдельном компьютере для сравнения каждого отчета с
его хранимой предыдущей копией.
В целом - работает, но производит впечатление "написанного на коленке".
Да и глазами приходится просматривать достаточно много.
В качестве решения может подойти программа для вытаскивания из каждого
вновь устанавливаемого пакета имен файлов и запуск обновления только для
них под Tripwire после установки пакета.
Бесплатная верия Tripwire приведена как пример, то же самое должно быть
для любой программы проверки целостности файлов. Т.е. получается,
что программа проверки целостности должная быть специально разработана для
Debian?
Стандартная проверка установленных компонентов (пакет debsums) может быть
только применена для системы без изменений (или все изменения через .deb),
что встречается не часто :)
Если у кого скрипты для подобных задач завалялись, пришлите, пожалуйста,
прямой почтой (netmail). Желающим могу прислать мой для проверки
относительных изменений.
---
Regards,
Pavel Epifanov.
--
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: