{ }
menu zespół linki Logowanie
Stabilny hosting
BSDGuru zawdzięcza
firmie Datanet.pl
Hosting BSDGuru.org - DataNet.pl
Strona główna

Sumy kontrolne + skrypt

1. Opis
Jest to skrypt bazujacy na popularnym programie TripWire, ktorego zadaniem bylo wykrywanie intruzow w naszym systemie. Skrypt ten tworzy sumy kontrone waznych plikow konfiguracyjnych, ktore mozemy w kazdej chwili porownac ze stanem biezacym. Jezeli skrypt wykryje jakies roznice, znaczy to ze plik byl modyfikowany od czasu ostatniego utworzenia jego sumy kontrolnej, co moze sygnalizowac udany atak. Udogodnieniem jest to ze skrypt wykonuje porownania na podstawie sum kontrolnych dlatego wystarczy zmienic tylko 1 znak w pliku aby zostalo to wylapane podczas porownania.

2. Uzycie
Skrypt mozemy wywolac z takimi zmiennymi jak:

  • new <- Tworzenie bazy sum kontrolnych
    Pierwsze wywolanie skryptu utworzy tak zwana 1 baze, w katalogu
    /root/md. Jest to baza nie archiwizowana, dlatego jezeli chcecie mozecie ja sobie gdzies ztarowac. Kolejne wywolanie skryptu z przelacznikiem new sprawdzi czy posiadamy juz baze w /root/md jezeli takowa sie tam znajduje, zostanie zrobiony backup, czyt. zostanie ztarowana oraz wyslana pod adres podany w zmiennej $MAIL. Wiadomosc zostanie zaszyfrowana przy pomocy uuencode I-Baza'DATA_UTWORZENIA_1_BAZY'.tar.gz I-Baza'DATA_...
    Gdy teraz przyjdzie nam ochota porwnac stan biezacych sum kontronlych z sumami wczesniejszymi. Wystarczy ze list ktory do nas przyszedl zapiszemy jako zalacznik np. jako plik 'sum' i teraz wystarczy wydac polecenie decode 'sum', co utworzy nam plik I-Baza'DATA_UTWORZENIA_1_BAZY'.tar.gz ktory mozemy porownac z istniejaca baza. Baza 1 jest tworzona tylko raz ... chyba ze ktos zrobi rm -fr /root/md ... wtedy odpanie skryptu z przelacznikiem new zadziala tak samo jak przy pierwszym odpalniu.
  • check <- Porownanie bazy ze stanem biezacym Wywolanie skryptu z tym przelacznikiem porowna stan aktualnych sum kontorlnych naszych plikow konfigracyjnych z bazami sum z katalogu /root/md. Kazda nieprawidlowosc zostanie oznajmiona wyswietleniem nazwy pliku w ktorym nastapily jakies zmiany
  • date <- Sprawdzenie daty ostatniego utworzenia bazy Ten przelacznik wyswietli nam date utworzenia bazy sum kontrolnych oraz biezaca date

3. Uwagi
Skrypt odpalac z poziomu root'a.
Wszystkie niedociagniecia, prosze meldowac na cr4sh@irc.pl albo #sum na IRCNECI'e.
Jezeli komus to sie do czegokolwiek przydalo, to bardzo mi milo ze moglem sie przydac;] Najprostrzym sposobem sprawdzenia czy skrypt dziala to wywolac go z przelacznikiem new, potem dokonac zmiany jakiegos pliku np. zmienic haslo, a nastepnie wywolac skrypt z przelacznikiem chec.

Skrypt mozna ustawic aby automatycznie sprawdzal poprawnosc sum kontrolnych, do zrobienia tego mozemy wykorzystac polecenie

$crontab -e

wpis aby skrypt wywolywal sie z przelacznikiem check co 23H bedzie wygladal mnie wiecej tak
* 23 * * * ./sum.sh check

BSD File-CheckSUM Compare by Cr4sH
29 Marzec 2002 23:54:14

Autor: 
Adrian Huryna
Porozmawiaj o tym artykule na forum: 

http://www.bsdguru.org/dyskusja/viewtopic.php?p=8311

ZałącznikRozmiar
sum.tar.gz2.98 KB

quex, pon., 25/02/2008 - 01:29