Integrit: file verification system: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
m
nessun oggetto della modifica
(Aggiunto template autori)
mNessun oggetto della modifica
Riga 1: Riga 1:
{{Versioni compatibili|}}
{{Versioni compatibili|Squeeze|Wheezy|Jessie}}
== Introduzione ==
== Introduzione ==
[http://integrit.sourceforge.net/ Integrit] è un "file verification system": è assimilabile alla famiglia degli [[intrusion detection system]] o [[IDS]] e ha la funzione di verificare che determinati file non subiscano modifiche.
[http://integrit.sourceforge.net/ Integrit] è un "file verification system": è assimilabile alla famiglia degli [[intrusion detection system]] o [[IDS]] e ha la funzione di verificare che determinati file non subiscano modifiche.
Riga 8: Riga 8:
* si affiancano a [[intrusion detection system|ids]] di rete e software come [[rkhunter]]
* si affiancano a [[intrusion detection system|ids]] di rete e software come [[rkhunter]]


Ovviamente non si tratta della soluzione di tutti i mali, in quanto potrebbe essere possibile che l'aggressore abbia modificato anche l'eseguibile di integrit, però un controllo in più non fa mai male!
Ovviamente non si tratta della soluzione di tutti i mali, in quanto potrebbe essere possibile che l'aggressore abbia modificato anche l'eseguibile di <code>integrit</code>, però un controllo in più non fa mai male!


== Installazione ==
== Installazione ==
L'installazione è molto semplice:  
L'installazione è molto semplice, con [[privilegi di amministrazione]]:
<pre>
<pre>
# apt-get install integrit
# apt-get install integrit
Riga 22: Riga 22:


=== Integrit ===
=== Integrit ===
Il file di configurazione di integrit è semplice ed è composto dalle seguenti sezioni:
Il file di configurazione di integrit è semplice ed è composto dalle seguenti sezioni (inizialmente commentate):
; root : la directory di partenza (normalmente <code>/</code>)
; root : la directory di partenza (normalmente <code>/</code>)
; know : il [[path]] per il database contenente lo stato ''conosciuto'' del sistema (default <code>/var/lib/integrit/known.cdb</code>)
; know : il [[path]] per il database contenente lo stato ''conosciuto'' del sistema (default <code>/var/lib/integrit/known.cdb</code>)
Riga 52: Riga 52:
: <code>r</code> : reimposta la data di accesso
: <code>r</code> : reimposta la data di accesso
: le opzioni possono essere scritte in due modi: in minuscolo, il che indica che il controllo deve essere fatto, oppure in maiuscolo, per indicare che il controllo non deve essere effettuato.
: le opzioni possono essere scritte in due modi: in minuscolo, il che indica che il controllo deve essere fatto, oppure in maiuscolo, per indicare che il controllo non deve essere effettuato.
È necessario decommentare le opzioni principali del file, personalizzandole se necessario, e aggiungere le altre azioni desiderate, per poter eseguire il comando. Non c'è infatti un'impostazione di default.


=== Debian ===
=== Debian ===
3 581

contributi

Menu di navigazione