[HACK] Programa integridad de ficheros

de Verne, Barbicane cualquis at eresmas.com
Thu Jan 30 20:06:05 CET 2003


Hola!
Como cada vez es más difícil estar analizando todos los logs, alertas, 
etc... estoy buscando un programa que me chequee periódicamente TODOS 
los ficheros de un servidor y me avise de los que han cambiado. Creo 
que al final es una de las mejores formas de ver si algo se te ha 
metido en la maquina.

He visto algo (p.e, Languard, DatSentinel, Intact, MD5Summer...) pero 
no me convence ninguno porque o no funcionan o les falta una o más de 
las características que pongo abajo o son carísimos.

Por favor, ¿Alguien sabe de algo que definitivamente reuna esas 
exigencias?:

1. Funcionar autónomamente una vez a la semana en un WNT y W2000 (y si 
es posible también en UNIX)

2. Chequear en base al tamaño y/o MD5 (por ejemplo), y detectar si un 
fichero es nuevo o si uno ha sido borrado desde la última vez

3. Chequear TODOS los ficheros, sin que haya que indicarle cuáles sí y 
cuales no.  Posibilidad de excluir directorios (p.e, C:\TEMP).

4. Que trabaje con un log cifrado de sus chequeos, para poder comparar 
una vez con otra. Lo del cifrado es para que un intruso no le altere el 
log.

5. Que envíe un email (preferentemente) avisando de qué ficheros tienen 
incidencias (no es necesario saber qué incidencias)

6. Fácil instalación (nada de 7.000 DLLs y cosas asi :-)  ) y que no se 
coma todos los recursos de la máquina.

7. Gratis  :P

8. Y si además chequea el Register de Windows sería ....





More information about the hacking mailing list