Форум программистов, компьютерный форум, киберфорум
Наши страницы
Linux
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/5: Рейтинг темы: голосов - 5, средняя оценка - 5.00
red_square
2 / 2 / 3
Регистрация: 07.10.2013
Сообщений: 48
1

Проверка ядра и системных файлов Linux на наличие изменений

20.07.2015, 12:18. Просмотров 856. Ответов 4
Метки нет (Все метки)

Добрый день!

Я начинающий в Линуксе,

поставил себе Debian 8 с KDE недавно вместо Win 8.1, осваиваюсь потихоньку.


Хочу написать скрипт для проверки ядра и системных файлов

на наличие изменений, и проверять каждые 5 минут (сравнивать с проверенной версией).

Читал где-то, что это рутинная процедура на серверах, где важна безопасность.

Но, к сожалению, идей, как это правильно сделать, у меня нет.


Есть у кого-нибудь совет или уже готовое решение?

Заранее спасибо.
0
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
20.07.2015, 12:18
Ответы с готовыми решениями:

Програмирования ядра Linux 2.6
Добрый день Мне нужно записать драйвер у ядро ОС Linux 2.6 Команды insmod и...

Состоялся релиз Linux-ядра 2.6.35
Разработчики ядра операционной системы Linux сегодня сообщили о выпуске новой...

Вышло обновление Linux ядра
Вышло крупное (по размеру и значимости) обновление текущего "стабильного" ядра...

Компиляция ядра linux из-под Windows
Можно ли как-то компилировать ядро linux на Windows XP? :scratch: Система стоит...

Вышла обновленная версия ядра Linux 2.4.37.10
Увидела свет очередная версия ядра открытой операционной системы Linux,...

4
gng
809 / 553 / 168
Регистрация: 08.09.2013
Сообщений: 1,498
20.07.2015, 14:32 2
Лучший ответ Сообщение было отмечено red_square как решение

Решение

Цитата Сообщение от red_square Посмотреть сообщение
Есть у кого-нибудь совет или уже готовое решение?
Для этого в ядре есть inotify.Установите утилиту initifywatch и запускайте каждые пять минут. Результаты анализируйте. Также имеется API. Можете сами программу анализа написать.
Есть еще специльные средства для обнаружения руткитов, напр. chkrootkit.
Если сервер в инете, а времени на регулярное обслуживание и обновления нет, я бы посоветовал просто смонтировать корень в режиме только для чтения.
Больше 90% успешных атак приходится на php скрипты. Так что в первую очередь за вебсервером следите.
1
red_square
2 / 2 / 3
Регистрация: 07.10.2013
Сообщений: 48
20.07.2015, 16:01  [ТС] 3
gng, спасибо за ответ!
Цитата Сообщение от gng Посмотреть сообщение
Также имеется API. Можете сами программу анализа написать.
С API все понятно, вот тут нашел пример неплохой: http://www.ibm.com/developerworks/ru/library/l-ubuntu-inotify/
Цитата Сообщение от gng Посмотреть сообщение
Для этого в ядре есть inotify.Установите утилиту initifywatch и запускайте каждые пять минут. Результаты анализируйте.
А как "примонтировать" inotify именно к файлам ядра, не знаете случайно?
0
gng
809 / 553 / 168
Регистрация: 08.09.2013
Сообщений: 1,498
20.07.2015, 16:36 4
Цитата Сообщение от red_square Посмотреть сообщение
А как "примонтировать" inotify именно к файлам ядра, не знаете случайно?
При чём тут монтирование? Файлы ядра лежат в в /boot. Модули в /lib/modules.

Добавлено через 22 минуты
PS. Не припомню случая, чтобы атакеры меняли именно ядро.
1
Velesthau
524 / 426 / 159
Регистрация: 25.11.2014
Сообщений: 1,662
20.07.2015, 16:47 5
aide на серваке применял давненько именно для этих целей.
1
20.07.2015, 16:47
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
20.07.2015, 16:47

Сборка ядра с нуля и запись Linux на флешку в виде iso-образа
Добрый день, друзья! Не подскажите по такому вопросику: Необходимо...

Проверка системных файлов на диске С
зачем при запуска выйдет на екран вот такой, Checking file system on C:...

WiLD: SFC и хеш-сумма. Проверка системных файлов*
Обсуждение части проекта: http://www.cyberforum.ru/cmd-bat/thread866656.html


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru