BigAp.ru — интернет-магазин электроники и бытовой техники

Автор Тема: Linux - Контроль целостности файлов  (Прочитано 1103 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Deonis

  • Опытный пользователь
  • ***
  • Сообщений: 218
  • Karma: +40/-0
  • Пол: Мужской
  • http://iptest.kz
    • Share Post
    • iptest.kz
Linux - Контроль целостности файлов
« : Июль 22, 2015, 05:47:59 pm »
На Web сервере на ОС Linux CentOS 6 подвергшийся взлому, после устранения причины требуется настроить дополнительную защиту обеспечивающий контроль целостности файлов.

Прошу поделится такими программами.

 

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8271
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Linux - Контроль целостности файлов
« Ответ #1 : Июль 22, 2015, 06:22:27 pm »
Rootkit Hunter или просто rkhunter, как ставить, как то писал здесь:
http://sys-admin.kz/sections/os-nix/494-check-rootkit-on-centos.html
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8271
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...

Оффлайн Deonis

  • Опытный пользователь
  • ***
  • Сообщений: 218
  • Karma: +40/-0
  • Пол: Мужской
  • http://iptest.kz
    • Share Post
    • iptest.kz
Re: Linux - Контроль целостности файлов
« Ответ #3 : Июль 23, 2015, 10:37:14 am »
Ссылки полезные но это не совсем то, что нужно. Раньше был пакет Monic, который отправлял уведомление если вдруг происходило изменение контрольной суммы файла либо добавлялось что-то новое к сожалению проект закрыли, теперь нужен похожий аналог.
« Последнее редактирование: Июль 23, 2015, 01:56:03 pm от sysadmin »

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8271
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Linux - Контроль целостности файлов
« Ответ #4 : Июль 23, 2015, 01:57:47 pm »
Цитировать
Monic

Имеется в виду Monit?

Оффлайн Deonis

  • Опытный пользователь
  • ***
  • Сообщений: 218
  • Karma: +40/-0
  • Пол: Мужской
  • http://iptest.kz
    • Share Post
    • iptest.kz
Re: Linux - Контроль целостности файлов
« Ответ #5 : Июль 23, 2015, 01:59:35 pm »
Цитировать
Monic

Имеется в виду Monit?

Точно! Спасибо!

Оффлайн Deonis

  • Опытный пользователь
  • ***
  • Сообщений: 218
  • Karma: +40/-0
  • Пол: Мужской
  • http://iptest.kz
    • Share Post
    • iptest.kz
Re: Linux - Контроль целостности файлов
« Ответ #6 : Август 07, 2017, 12:35:34 pm »
В конечно итоге нашёл более удобное и полезное решение, под названием "aide". Данное решение производит  аудит всех изменений файлов и папок вплоть если даже разрешения меняются, с предоставлением подробного отчёта, который отправляется мне на почту. Рекомендую  :good:


Онлайн NiX

  • Moderator
  • сисадми́н
  • ***
  • Сообщений: 623
  • Karma: +40/-0
  • Пол: Мужской
    • Share Post
Re: Linux - Контроль целостности файлов
« Ответ #7 : Август 07, 2017, 12:47:55 pm »
А я рекомендую OSSEC ) проверенно годами, плюс это клиент-серверная реализация
Имхо, от локальной софтины толку мало, при получении рута ее могут прибить, а ты об этом и не ущнаешь, в отдичии от клиент-сервера, который заалертит, что агент отвалился

Оффлайн Deonis

  • Опытный пользователь
  • ***
  • Сообщений: 218
  • Karma: +40/-0
  • Пол: Мужской
  • http://iptest.kz
    • Share Post
    • iptest.kz
Re: Linux - Контроль целостности файлов
« Ответ #8 : Август 07, 2017, 05:16:57 pm »
А я рекомендую OSSEC ) проверенно годами, плюс это клиент-серверная реализация
Имхо, от локальной софтины толку мало, при получении рута ее могут прибить, а ты об этом и не узнаешь, в отдичии от клиент-сервера, который заалертит, что агент отвалился

Тоже весьма интересное решение, спасибо, попробую внедрить у себя.
« Последнее редактирование: Август 07, 2017, 10:43:58 pm от NiX »

Оффлайн CyberPunk 2050

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 1180
  • Karma: +47/-0
  • Пол: Мужской
  • Местный IP-шник. Работаю в DHCP.
    • Share Post
Re: Linux - Контроль целостности файлов
« Ответ #9 : Август 09, 2017, 08:45:59 pm »
У Zabbix тоже есть проверки файлов на изменения. В шаблоне по умолчанию Linux Server Agent он мониторит /etc/passwd
Одной мотивации недостаточно: если у вас есть идиот и вы его мотивировали, то в результате вы получите мотивированного идиота. Джим Рон

Оффлайн Deonis

  • Опытный пользователь
  • ***
  • Сообщений: 218
  • Karma: +40/-0
  • Пол: Мужской
  • http://iptest.kz
    • Share Post
    • iptest.kz
Re: Linux - Контроль целостности файлов
« Ответ #10 : Август 10, 2017, 10:03:45 am »
У Zabbix тоже есть проверки файлов на изменения. В шаблоне по умолчанию Linux Server Agent он мониторит /etc/passwd

Прописывать файлы на мониторинг очень муторное дело, чем хорош Aide, он проверяет целостность всей системы и в настройках уже заданы ключевые директории и постоянно изменяемые директории, как например /var/log/, по которым он не шлёт без надобности уведомлений если только там не создать скрипт с правами на исполнение.


xx
Linux - скрипт генерации файлов

Автор sysadmin

4 Ответов
428 Просмотров
Последний ответ Декабрь 11, 2015, 12:34:15 pm
от around
xx
Linux - просмотр размера файлов в папке

Автор sysadmin

1 Ответов
939 Просмотров
Последний ответ Май 20, 2014, 09:59:15 am
от NiX
xx
Linux - быстрый подсчет количества файлов в дирректории

Автор sysadmin

3 Ответов
263 Просмотров
Последний ответ Июль 28, 2016, 07:22:48 pm
от nihi1ist
xx
Linux - удаление файлов содержащих определенный символ

Автор sysadmin

0 Ответов
325 Просмотров
Последний ответ Декабрь 04, 2015, 10:56:48 pm
от sysadmin