[HACK] Programa integridad de ficheros

[zero]

At 18:36 30/01/2003 +0000, you wrote:
>Hola!
>Como cada vez es más difícil estar analizando todos los logs, alertas,
>etc... estoy buscando un programa que me chequee periódicamente TODOS
>los ficheros de un servidor y me avise de los que han cambiado. Creo
>que al final es una de las mejores formas de ver si algo se te ha
>metido en la maquina.
>
>He visto algo (p.e, Languard, DatSentinel, Intact, MD5Summer...) pero
>no me convence ninguno porque o no funcionan o les falta una o más de
>las características que pongo abajo o son carísimos.
>
>Por favor, ¿Alguien sabe de algo que definitivamente reuna esas
>exigencias?:
>
>1. Funcionar autónomamente una vez a la semana en un WNT y W2000 (y si
>es posible también en UNIX)

En windows no te sabría decir, pero en unix tienes el maravilloso Tripwire, 
que es justamente lo que tu buscas. Le puedes indicar que ficheros quieres 
que te mire o que te mire todos. Aunq normalmente solo quieres mirar 
algunos ficheros importantes, más que nada porque sino tendrías ciento y la 
madre falsas alarmas. Tripwire justamente te hace eso, saca hashes de los 
ficheros que le indicas y construye una base de datos cifrada con todos 
ellos. Le puedes pasar el comando para que lo verifique por ejemplo en el 
cron para que te lo compruebe cada dia o algo asi y te mande el resultado a 
tu mail. Piece of cake ;)

http://www.tripwire.org/

PD: Como suponia, está portado a WinNT pero ya no es free ;)

Salu2


www.citfi.org
www.podergeek.com
**********************************
"The further backward you look, the further forward you can see" Winston 
Churchill
"Access is GOD..."
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 222 bytes
Desc: not available
URL: <https://mailman.jcea.es/pipermail/hacking/attachments/20030203/4f7ae047/attachment.sig>