[HACK] Programa integridad de ficheros
zero
zeroboy at arrakis.es
Mon Feb 3 11:31:20 CET 2003
At 18:36 30/01/2003 +0000, you wrote:
>Hola!
>Como cada vez es más difícil estar analizando todos los logs, alertas,
>etc... estoy buscando un programa que me chequee periódicamente TODOS
>los ficheros de un servidor y me avise de los que han cambiado. Creo
>que al final es una de las mejores formas de ver si algo se te ha
>metido en la maquina.
>
>He visto algo (p.e, Languard, DatSentinel, Intact, MD5Summer...) pero
>no me convence ninguno porque o no funcionan o les falta una o más de
>las características que pongo abajo o son carísimos.
>
>Por favor, ¿Alguien sabe de algo que definitivamente reuna esas
>exigencias?:
>
>1. Funcionar autónomamente una vez a la semana en un WNT y W2000 (y si
>es posible también en UNIX)
En windows no te sabría decir, pero en unix tienes el maravilloso Tripwire,
que es justamente lo que tu buscas. Le puedes indicar que ficheros quieres
que te mire o que te mire todos. Aunq normalmente solo quieres mirar
algunos ficheros importantes, más que nada porque sino tendrías ciento y la
madre falsas alarmas. Tripwire justamente te hace eso, saca hashes de los
ficheros que le indicas y construye una base de datos cifrada con todos
ellos. Le puedes pasar el comando para que lo verifique por ejemplo en el
cron para que te lo compruebe cada dia o algo asi y te mande el resultado a
tu mail. Piece of cake ;)
http://www.tripwire.org/
PD: Como suponia, está portado a WinNT pero ya no es free ;)
Salu2
www.citfi.org
www.podergeek.com
**********************************
"The further backward you look, the further forward you can see" Winston
Churchill
"Access is GOD..."
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 222 bytes
Desc: not available
URL: <https://mailman.jcea.es/pipermail/hacking/attachments/20030203/4f7ae047/attachment.sig>
More information about the hacking
mailing list