Integrit: file verification system

Da Guide@Debianizzati.Org.

(Differenze fra le revisioni)
m (Installazione)
m (Configurazione)
Riga 15: Riga 15:
= Configurazione =
= Configurazione =
 +
I file di configurazione si trovano in <tt>/etc/integrit</tt>. Dopo l'installazione sono presenti i seguenti file:
 +
; integrit.conf : un template di file di configurazione (infatti è tutto commentato), lo utilizzeremo in seguito come punto di partenza
 +
; integrit.debian.conf : il file di configurazione utilizzato dal [[cron]] di Debian
 +
 +
== Integrit ==
 +
Il file di configurazione di integrit è semplice ed è composto dalle seguenti sezioni:
 +
root
 +
know
 +
current
 +
 +
seguito da un elenco di file da ignorare.
 +
 +
La sintassi dell'elenco è la seguente:
 +
<pre>
 +
[action]/directory [controlli]
 +
</pre>
 +
 +
dove:
 +
; action : è facoltativa, e rappresenta l'azione da eseguire. L'azione di default è di esplorare la directory e tutto il suo contenuto... Le alternative sono:
 +
: <tt>!</tt> : l'operatore di negazione: <tt>!/etc</tt> indica di non controllare il contenuto della directory <tt>/etc</tt>
 +
: <tt>=</tt> : indica di non esplorare ricorsivamente il contenuto della directory
 +
: <tt>$</tt> : permette di creare una regola che non va ad agire sulle sottodirectory ma solo sulla directory(ed i file contenuti) indicata
 +
; /directory : indica il percorso su cui agire
 +
; [controlli] : permette di specificare i controlli da eseguire
 +
: <tt>s</tt> : [[checksum]]
 +
: <tt>i</tt> : [[inode]]
 +
: <tt>p</tt> : permessi
 +
: <tt>l</tt> : numero di link
 +
: <tt>u</tt> : [[uid]]
 +
: <tt>g</tt> : [[gid]]
 +
: <tt>z</tt> : la dimensione dei file (risulta essere un controllo ridondante se viene effettuato anche il controllo del checksum)
 +
: <tt>a</tt> : la data di accesso
 +
: <tt>m</tt> : la data di modifica
 +
: <tt>r</tt> : reimposta la data di accesso
 +
: le opzioni possono essere scritte in due modi: in minuscolo, il che indica che il controllo deve essere fatto, oppure in maiuscolo, per indicare che il controllo non deve essere effettuato.
 +
 +
== Debian ==
= Controllo manuale =
= Controllo manuale =

Versione delle 12:28, 16 giu 2008

Integrit è un "file verification system": è assimilabile alla famiglia degli intrusion detection system o IDS e ha la funzione di verificare che determinati file non subiscano modifiche.

Questo genere di controlli hanno molti vantaggi:

Ovviamente non si tratta della soluzione di tutti i mali, in quanto potrebbe essere possibile che l'aggressore abbia modificato anche l'eseguibile di integrit, però un controllo in più non fa mai male!

Indice

Installazione

L'installazione è molto semplice:

# apt-get install integrit

Configurazione

I file di configurazione si trovano in /etc/integrit. Dopo l'installazione sono presenti i seguenti file:

integrit.conf 
un template di file di configurazione (infatti è tutto commentato), lo utilizzeremo in seguito come punto di partenza
integrit.debian.conf 
il file di configurazione utilizzato dal cron di Debian

Integrit

Il file di configurazione di integrit è semplice ed è composto dalle seguenti sezioni: root know current

seguito da un elenco di file da ignorare.

La sintassi dell'elenco è la seguente:

[action]/directory [controlli]

dove:

action 
è facoltativa, e rappresenta l'azione da eseguire. L'azione di default è di esplorare la directory e tutto il suo contenuto... Le alternative sono:
! : l'operatore di negazione: !/etc indica di non controllare il contenuto della directory /etc
= : indica di non esplorare ricorsivamente il contenuto della directory
$ : permette di creare una regola che non va ad agire sulle sottodirectory ma solo sulla directory(ed i file contenuti) indicata
/directory 
indica il percorso su cui agire
[controlli] 
permette di specificare i controlli da eseguire
s : checksum
i : inode
p : permessi
l : numero di link
u : uid
g : gid
z : la dimensione dei file (risulta essere un controllo ridondante se viene effettuato anche il controllo del checksum)
a : la data di accesso
m : la data di modifica
r : reimposta la data di accesso
le opzioni possono essere scritte in due modi: in minuscolo, il che indica che il controllo deve essere fatto, oppure in maiuscolo, per indicare che il controllo non deve essere effettuato.

Debian

Controllo manuale

Strumenti personali
Namespace
Varianti
Azioni
Navigazione
Risorse
Strumenti