Integrit: file verification system

Da Guide@Debianizzati.Org.
Versione del 16 giu 2008 alle 11:10 di MaXeR (discussione | contributi) (primo inserimento)
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Vai alla navigazione Vai alla ricerca

Integrit è un "file verification system": è assimilabile alla famiglia degli intrusion detection system o IDS e ha la funzione di verificare che determinati file non subiscano modifiche.

Questo genere di controlli hanno molti vantaggi:

  • non sono pesanti: infatti vengono eseguiti prevalentemente di notte e occupano pochi minuti
  • sono utili: un aggressore che vuole nascondere dei file, accessi o servizi potrebbe modificare file come netstat, last, w, ls...
  • si affiancano a ids di rete e software come rkhunter

Ovviamente non si tratta della soluzione di tutti i mali, in quanto potrebbe essere possibile che l'aggressore abbia modificato anche l'eseguibile di integrit, però un controllo in più non fa mai male!

Installazione

Configurazione

Controllo manuale