Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Контроль целостности файлов  (Прочитано 1347 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dzhoser

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
Контроль целостности файлов
« : 14 Сентябрь 2017, 08:17:09 »
Необходима программа для автоматического контроля целостности файлов с выводом уведомлений оператору об их изменениях. Программа должна работать в фоновом режиме и проверять целостность по расписанию. Кто что посоветует?

Оффлайн TeenSpirit

  • Новичок
  • *
  • Сообщений: 48
    • Просмотр профиля
    • Поиск лекарств
Re: Контроль целостности файлов
« Ответ #1 : 14 Сентябрь 2017, 09:13:34 »
1 вариант. bash скрипт повесить на cron
в скрипте делать git status или git diff и слать на почту оператору
2 вариант. поставить nodejs и написать сервис:
сервис через промежутки делает git status через пакет npm git и шлет почтой / в телеграмм / выводит в браузере

Вместо git возможно рассчитывать hash и хранить ее, например, в SLQLite

А зачем это надо?

Оффлайн БТР

  • Заслуженный пользователь
  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4905
    • Просмотр профиля
Re: Контроль целостности файлов
« Ответ #2 : 14 Сентябрь 2017, 10:01:06 »
incron

Оффлайн Dzhoser

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
Re: Контроль целостности файлов
« Ответ #3 : 14 Сентябрь 2017, 10:45:23 »
Необходимо для защиты от несанкционированного изменения например при поражении вирусом или взлома.
Можно выложить примеры скриптов? Желательно с комментариями. Спасибо.
« Последнее редактирование: 14 Сентябрь 2017, 10:49:39 от Dzhoser »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 24491
    • Просмотр профиля
Re: Контроль целостности файлов
« Ответ #4 : 14 Сентябрь 2017, 12:58:28 »
Необходима программа для автоматического контроля целостности файлов
По какому критерию вы собираетесь определять целостность?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Dzhoser

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
Re: Контроль целостности файлов
« Ответ #5 : 14 Сентябрь 2017, 13:56:28 »
AnrDaemon, критерий определения целостности контрольная сумма файла снятого с эталонной копии. Соответственно при его изменении она должна поменяться. Тоесть необходима программа которая в автоматическом режиме будет сверять контрольную сумму с эталонной и при ее несовпанении выдавать предупреждение.

Оффлайн Azure

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 5344
  • elementaryOS 0.4 Loki, i3wm on Debian9
    • Просмотр профиля
Re: Контроль целостности файлов
« Ответ #6 : 14 Сентябрь 2017, 16:36:11 »
Любой из sha1|..512.sum имеет опцию -s <файл_с_суммами>
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

Оффлайн Dzhoser

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
Re: Контроль целостности файлов
« Ответ #7 : 14 Сентябрь 2017, 16:46:37 »
Azure, проблеима в том что файл с суммами не зашифрован и злоумышленнику ничего не мешает его заменить.

Оффлайн БТР

  • Заслуженный пользователь
  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4905
    • Просмотр профиля
Re: Контроль целостности файлов
« Ответ #8 : 14 Сентябрь 2017, 16:57:12 »
злоумышленнику ничего не мешает его заменить.

у злоумышенника доступ к системе с правами root?

совет с incron принципиально не рассматриваете?

Оффлайн ALiEN175

  • Старожил
  • *
  • Сообщений: 1468
  • X-9000SC
    • Просмотр профиля
Re: Контроль целостности файлов
« Ответ #9 : 14 Сентябрь 2017, 17:14:04 »
Dzhoser, монтировать c read-only, либо запретить запись не проще?
417263686c696e7578

Aceler

  • Гость
Re: Контроль целостности файлов
« Ответ #10 : 14 Сентябрь 2017, 17:17:20 »
Специальная утилита для решения этой задачи:

https://help.ubuntu.com/community/FileIntegrityAIDE

Оффлайн Dzhoser

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
Re: Контроль целостности файлов
« Ответ #11 : 14 Сентябрь 2017, 17:32:29 »
Dzhoser, монтировать c read-only, либо запретить запись не проще?
Не вариант так как многие программы не ьудут работать.
злоумышленнику ничего не мешает его заменить.

у злоумышенника доступ к системе с правами root?

совет с incron принципиально не рассматриваете?
Права root можно получить используя уязвимость системы или ПО.

Пользователь добавил сообщение 14 Сентябрь 2017, 17:38:46:
Aceler, спасибо, то что нужно.
« Последнее редактирование: 14 Сентябрь 2017, 17:38:46 от Dzhoser »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 24491
    • Просмотр профиля
Re: Контроль целостности файлов
« Ответ #12 : 14 Сентябрь 2017, 19:12:53 »
Права root можно получить используя уязвимость системы или ПО.
Тогда ваша проблема в принципе не решаема.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн TeenSpirit

  • Новичок
  • *
  • Сообщений: 48
    • Просмотр профиля
    • Поиск лекарств
Re: Контроль целостности файлов
« Ответ #13 : 14 Сентябрь 2017, 19:37:53 »
проблеима в том что файл с суммами не зашифрован и злоумышленнику ничего не мешает его заменить.
Монтируем ФС проверяемой машины на "защищенную". На защищенной делаем проверки, файл с хешами храним на ней же.

Оффлайн Dzhoser

  • Автор темы
  • Участник
  • *
  • Сообщений: 155
    • Просмотр профиля
Re: Контроль целостности файлов
« Ответ #14 : 15 Сентябрь 2017, 10:31:29 »
AnrDaemon, в том то и дело,что контроль целостности даст предупреждение о неправомерном изменении файлов. А дальше будет разбор полетов для закрытия уязвимости.

 

Страница сгенерирована за 0.117 секунд. Запросов: 24.