3 581
contributi
Integrit: file verification system: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
m
Integrit: file verification system (visualizza wikitesto)
Versione delle 19:31, 14 mag 2015
, 14 mag 2015nessun oggetto della modifica
(Aggiunto template autori) |
mNessun oggetto della modifica |
||
| Riga 1: | Riga 1: | ||
{{Versioni compatibili|}} | {{Versioni compatibili|Squeeze|Wheezy|Jessie}} | ||
== Introduzione == | == Introduzione == | ||
[http://integrit.sourceforge.net/ Integrit] è un "file verification system": è assimilabile alla famiglia degli [[intrusion detection system]] o [[IDS]] e ha la funzione di verificare che determinati file non subiscano modifiche. | [http://integrit.sourceforge.net/ Integrit] è un "file verification system": è assimilabile alla famiglia degli [[intrusion detection system]] o [[IDS]] e ha la funzione di verificare che determinati file non subiscano modifiche. | ||
| Riga 8: | Riga 8: | ||
* si affiancano a [[intrusion detection system|ids]] di rete e software come [[rkhunter]] | * si affiancano a [[intrusion detection system|ids]] di rete e software come [[rkhunter]] | ||
Ovviamente non si tratta della soluzione di tutti i mali, in quanto potrebbe essere possibile che l'aggressore abbia modificato anche l'eseguibile di integrit, però un controllo in più non fa mai male! | Ovviamente non si tratta della soluzione di tutti i mali, in quanto potrebbe essere possibile che l'aggressore abbia modificato anche l'eseguibile di <code>integrit</code>, però un controllo in più non fa mai male! | ||
== Installazione == | == Installazione == | ||
L'installazione è molto semplice: | L'installazione è molto semplice, con [[privilegi di amministrazione]]: | ||
<pre> | <pre> | ||
# apt-get install integrit | # apt-get install integrit | ||
| Riga 22: | Riga 22: | ||
=== Integrit === | === Integrit === | ||
Il file di configurazione di integrit è semplice ed è composto dalle seguenti sezioni: | Il file di configurazione di integrit è semplice ed è composto dalle seguenti sezioni (inizialmente commentate): | ||
; root : la directory di partenza (normalmente <code>/</code>) | ; root : la directory di partenza (normalmente <code>/</code>) | ||
; know : il [[path]] per il database contenente lo stato ''conosciuto'' del sistema (default <code>/var/lib/integrit/known.cdb</code>) | ; know : il [[path]] per il database contenente lo stato ''conosciuto'' del sistema (default <code>/var/lib/integrit/known.cdb</code>) | ||
| Riga 52: | Riga 52: | ||
: <code>r</code> : reimposta la data di accesso | : <code>r</code> : reimposta la data di accesso | ||
: le opzioni possono essere scritte in due modi: in minuscolo, il che indica che il controllo deve essere fatto, oppure in maiuscolo, per indicare che il controllo non deve essere effettuato. | : le opzioni possono essere scritte in due modi: in minuscolo, il che indica che il controllo deve essere fatto, oppure in maiuscolo, per indicare che il controllo non deve essere effettuato. | ||
È necessario decommentare le opzioni principali del file, personalizzandole se necessario, e aggiungere le altre azioni desiderate, per poter eseguire il comando. Non c'è infatti un'impostazione di default. | |||
=== Debian === | === Debian === | ||