Что делать если под рукой нет tripwire или osec, а кривой aide вы пользоваться не хотите.
Часть функций , таких как проверка прав доступа и изменение файлов, можно реализовать штатными стедствами.
Вот маленький скрипт который помещается в crontab и позволяет это реализовать.
При желании его функции можно легко расширить.
#!/bin/bash
ulimit -t 20
checkdir="/bin /sbin"
filedb="/var/tmp/permsecdb"
email="test@test.ru"
out=$(
exec 2>&1
umask 266
find $checkdir -type f -printf "%m\t" -exec md5sum {} \; >$filedb.tmp
diff $filedb $filedb.tmp
mv -f $filedb.tmp $filedb
)
if [ "$out" ];then
(date; echo; echo "$out") |mail -s "Change permsec `hostname`" $email
fi
- ulimit лучше выставить не случай не предвиденных ситуаций.
- checkdir соответственно проверяемые директории
- filedb текстовой файл базы
- email куда посылать мыло
Если изменений в системе не было, то сообщения посылаться не будут.
Сообщение бывает 4 видов
1 - ошибки
2 - добавлен файл "> 644 d41d8cd98f00b204e9800998ecf8427e /bin/12"
3 - удален файл "< 755 c1a0ff878c603dd91f603059e9c1a0a1 /bin/12"
4 - изменен файл "
< 755 ce367ef1e2cca19e6216874cb8c09d96 /bin/12
---
> 755 c1a0ff878c603dd91f603059e9c1a0a1 /bin/12"
Успешного контроля.
URL:
Обсуждается: http://www.opennet.dev/tips/info/871.shtml