← Back to team overview

sslug-teknik team mailing list archive

fil-signatur check - hvilke filer bør checkes?

 

Hej Sslug,

Jeg tænkte på om nogen derude, har en klar ide om hvilke filer på f.ex. et
redhat system en evt. hacker ville kunne
få noget ud af at erstatte med deres egen trojanske version (vha. f.ex. en
rootkit)?

Jeg havde tænkte mig noget i retning af alle /bin og /sbin dirs.. og /etc..
behøves andet?

Udover det, så ville jeg lige fortællle (til dem der ikke ved det) at der
findes et lille smart script til Aide (ligesom tripwire bare GPL), som gør
at
man kan have alle sine aide-databaser på en central maskine (som man f.ex.
kan installere LIDS på for at beskytte) og den kan så initiere checks på
ens maskiner rundt omkring.. ganske fikst.. og så ved man jo altid om ens
maskine er blevet rooted, og i vores tilfælde må jeg indrømme at det er
betydeligt federe
at kunne få en opsummering af disse checks.. (vi har omkring 50
linux-servere).. end at få 50 mails hver dag om at checken gik godt.. :-)

       .\|/.
       (o o)
--ooOo--(_)--oOoo------| This mail has been sent to you by: |----------

Klavs Klavsen, IT-coordinator and Systems Administrator at
Metropol Online - http://www.metropol.dk
Tlf. 33752700, Fax 33752720, Email ktk@xxxxxxxxxxx

Private Email klavs@xxxxxxxxxxx
  .oooO    Oooo.
__(   )___(   )_____This mail is based on 100% recycled bits_________
   \  (    ) /
    \ _)  (_/



Follow ups