Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Контроль целостности файлов  (Прочитано 4165 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Dzhoser

  • Автор темы
  • Гость
Контроль целостности файлов
« : 14 Сентября 2017, 07:17:09 »
Необходима программа для автоматического контроля целостности файлов с выводом уведомлений оператору об их изменениях. Программа должна работать в фоновом режиме и проверять целостность по расписанию. Кто что посоветует?

Оффлайн TeenSpirit

  • Любитель
  • *
  • Сообщений: 72
  • Подпись под аватаром
    • Просмотр профиля
    • Speed24
Re: Контроль целостности файлов
« Ответ #1 : 14 Сентября 2017, 08:13:34 »
1 вариант. bash скрипт повесить на cron
в скрипте делать git status или git diff и слать на почту оператору
2 вариант. поставить nodejs и написать сервис:
сервис через промежутки делает git status через пакет npm git и шлет почтой / в телеграмм / выводит в браузере

Вместо git возможно рассчитывать hash и хранить ее, например, в SLQLite

А зачем это надо?

Оффлайн БТР

  • Заслуженный пользователь
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 6162
    • Просмотр профиля
Re: Контроль целостности файлов
« Ответ #2 : 14 Сентября 2017, 09:01:06 »
incron

Dzhoser

  • Автор темы
  • Гость
Re: Контроль целостности файлов
« Ответ #3 : 14 Сентября 2017, 09:45:23 »
Необходимо для защиты от несанкционированного изменения например при поражении вирусом или взлома.
Можно выложить примеры скриптов? Желательно с комментариями. Спасибо.
« Последнее редактирование: 14 Сентября 2017, 09:49:39 от Dzhoser »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: Контроль целостности файлов
« Ответ #4 : 14 Сентября 2017, 11:58:28 »
Необходима программа для автоматического контроля целостности файлов
По какому критерию вы собираетесь определять целостность?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Dzhoser

  • Автор темы
  • Гость
Re: Контроль целостности файлов
« Ответ #5 : 14 Сентября 2017, 12:56:28 »
AnrDaemon, критерий определения целостности контрольная сумма файла снятого с эталонной копии. Соответственно при его изменении она должна поменяться. Тоесть необходима программа которая в автоматическом режиме будет сверять контрольную сумму с эталонной и при ее несовпанении выдавать предупреждение.

Оффлайн Azure

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 6017
  • Windows10, i3wm on Debian9, Manjaro20.0
    • Просмотр профиля
Re: Контроль целостности файлов
« Ответ #6 : 14 Сентября 2017, 15:36:11 »
Любой из sha1|..512.sum имеет опцию -s <файл_с_суммами>
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Dzhoser

  • Автор темы
  • Гость
Re: Контроль целостности файлов
« Ответ #7 : 14 Сентября 2017, 15:46:37 »
Azure, проблеима в том что файл с суммами не зашифрован и злоумышленнику ничего не мешает его заменить.

Оффлайн БТР

  • Заслуженный пользователь
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 6162
    • Просмотр профиля
Re: Контроль целостности файлов
« Ответ #8 : 14 Сентября 2017, 15:57:12 »
злоумышленнику ничего не мешает его заменить.

у злоумышенника доступ к системе с правами root?

совет с incron принципиально не рассматриваете?

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6691
  • 20% Cooler
    • Просмотр профиля
Re: Контроль целостности файлов
« Ответ #9 : 14 Сентября 2017, 16:14:04 »
Dzhoser, монтировать c read-only, либо запретить запись не проще?
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Aceler

  • Автор темы
  • Гость
Re: Контроль целостности файлов
« Ответ #10 : 14 Сентября 2017, 16:17:20 »
Специальная утилита для решения этой задачи:

https://help.ubuntu.com/community/FileIntegrityAIDE

Dzhoser

  • Автор темы
  • Гость
Re: Контроль целостности файлов
« Ответ #11 : 14 Сентября 2017, 16:32:29 »
Dzhoser, монтировать c read-only, либо запретить запись не проще?
Не вариант так как многие программы не ьудут работать.
злоумышленнику ничего не мешает его заменить.

у злоумышенника доступ к системе с правами root?

совет с incron принципиально не рассматриваете?
Права root можно получить используя уязвимость системы или ПО.

Пользователь добавил сообщение 14 Сентября 2017, 16:38:46:
Aceler, спасибо, то что нужно.
« Последнее редактирование: 14 Сентября 2017, 16:38:46 от Dzhoser »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: Контроль целостности файлов
« Ответ #12 : 14 Сентября 2017, 18:12:53 »
Права root можно получить используя уязвимость системы или ПО.
Тогда ваша проблема в принципе не решаема.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн TeenSpirit

  • Любитель
  • *
  • Сообщений: 72
  • Подпись под аватаром
    • Просмотр профиля
    • Speed24
Re: Контроль целостности файлов
« Ответ #13 : 14 Сентября 2017, 18:37:53 »
проблеима в том что файл с суммами не зашифрован и злоумышленнику ничего не мешает его заменить.
Монтируем ФС проверяемой машины на "защищенную". На защищенной делаем проверки, файл с хешами храним на ней же.

Dzhoser

  • Автор темы
  • Гость
Re: Контроль целостности файлов
« Ответ #14 : 15 Сентября 2017, 09:31:29 »
AnrDaemon, в том то и дело,что контроль целостности даст предупреждение о неправомерном изменении файлов. А дальше будет разбор полетов для закрытия уязвимости.

 

Страница сгенерирована за 0.06 секунд. Запросов: 25.