sledovanie zmien na systeme

Sekcia: Ostatné 03.02.2006 | 14:28
Imrich   Návštevník
Zdravim linuxakov Ake mate skusenosti so software ktory vie sledovat zmeny tykajuce sa vsetkych zmien v adresarovej strukture systemu (create delete change owner ... pre file,folder). Viete nieco odporucit ?

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: sledovanie zmien na systeme 02.02.2006 | 17:43
      azurIt   Návštevník
      pastujem sem to, co som ti odpovedal na abclinuxu.cz, aby to tu nezostalo nezodpovedane :) je kopa softu co toto robi :) vola sa to 'kontrola integrity suborov'. velmi znamy je napr. Tripwire (http://www.tripwire.com/), ja pouzivam Afick (http://afick.sourceforge.net/).
      • Re: Re: sledovanie zmien na systeme 02.02.2006 | 18:14
        Avatar nardew debian  Používateľ
        neni kontrola integrtity nieco ine? ja si pod tym predstavujem nieco, co kontroluje (ne)poskodenia dat...
        • Re: Re: Re: sledovanie zmien na systeme 02.02.2006 | 18:36
          azurIt   Návštevník
          ano avsak tomut sa tak tiez hovori, napr. pozri uz len nazov aficku: AFICK = Another File Integrity CHecker
        • Re: Re: Re: sledovanie zmien na systeme 02.02.2006 | 18:41
          WlaSaTy   Návštevník
          ono sa to da vyuzit aj na toto. ale otazkou je na co to ma sluzit? ci sa ma jednat o okamzite sledovanie zmien na suboroch alebo o co ...
          • Re: Re: Re: Re: sledovanie zmien na systeme 02.02.2006 | 18:48
            azurIt   Návštevník
            vacsinou sa to pouziva na zvysenie bezpecnosti systemu ;) proste aby si vedel ked sa ti tam nieco zmeni.
            • Re: Re: Re: Re: Re: sledovanie zmien na systeme 02.02.2006 | 20:22
              WlaSaTy   Návštevník
              vecsinou sa to vyuziva v suborovych manageroch, aby sa ti v okne objavil novy subor ak ho tam zapise nejaky iny proces. aby si nemusel davat refresh. teda to sledovanie okamzitej zmeny na subore.
              • Re: Re: Re: Re: Re: Re: sledovanie zmien na system 02.02.2006 | 20:32
                azurIt   Návštevník
                ? :))
                • Re: Re: Re: Re: Re: Re: Re: sledovanie zmien na sy 02.02.2006 | 21:35
                  WlaSaTy   Návštevník
                  z povodnej otazky nebolo jasne ci sa jedna o nastroj pre bezpecnostny audit popripade nastroj ktory odsleduje instalacny proces, alebo o okamzite upozornenie ze nastala zmena na subore. a prave toto posledne je vyuzivane najcastejsie. v obycajnych suborovych manageroch.
                  • Re: sledovanie zmien n 03.02.2006 | 12:36
                    imrich   Návštevník
                    Dik za odpovede, na otazku na co mi to je: Z dovodov ktore tu nebudem rozoberat mam na systeme este jedneho uzivatela ktory ma pristup roota. Instaluje mi na stroj TEC. Potrebujem zachytit zmeny ktore urobi na systeme pri instalacii ci uz svojvolne alebo to urobi instalacia. ... musi bezat TEC server pod uzivatelom root ? Mne tvrdia ze ano, no nikde som nenasiel aby bolo striktne povedane ANO (ale to je uz iny problem ...)
                    • Re: Re: sledovanie zmien n 03.02.2006 | 13:38
                      WlaSaTy   Návštevník
                      audity systemov sa daju vykonat roznymi sposobmi. zavisi od poziadaviek. ak ti postaci jednorazovo: find / -type f -exec md5sum {} \; | tee /tmp/audit.md5 to si napalit na cd alebo niekam inam aby to nikto nemohol modifikovat. a obcas vykonat kontrolu cez: md5sum -c /kde/to/mas/audit.md5 ale co je to TEC, tak to asi nikto netusi. nejaka kratsia skratka by sa nenasla?
                      • Re: Re: Re: sledovanie zmien n 03.02.2006 | 14:28
                        azurIt   Návštevník
                        to, co mu radis je pre neho totalne nedostatocne - kontroluje to len zmeny v subore, teda nie zmeny prav, casov pristupu a podobne. ako som uz hovoril, Tripwire alebo Afick (alebo 1000 dalsich softov) riesi vsetky tieto veci a to velmi dobre.
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.