Lista Hardware: differenze tra le versioni

Vai alla navigazione Vai alla ricerca

Lista Hardware (visualizza wikitesto)

Versione delle 22:14, 1 apr 2006

1 byte aggiunto ,  1 apr 2006
m
nessun oggetto della modifica
mNessun oggetto della modifica
Riga 1: Riga 1:
{{stub}}
Come facciamo a scoprire se veniamo infettati da un RootKit?
__FORCETOC__
Elenco Hardware Compatibile con Linux.


= Scopo di questa sezione =
Con il checksum dei binari di sistema, in questa guida vedremo come fare.


Partiamo dal presupposto che per poter mettere in atto quanto diremo da qui in poi abbiamo bisogno o di una macchina con os appena installato o dobbiamo essere sicuri al 300% che la nostra macchina non sia compromessa.


Partiamo con lo scaricarci uno di questi 2 software AFICK AIDE (si veda fondo pagina per i link).


= Lista Hardware =
Il bello di questi programmi e che oltre che calcore il checksum dei binari , possono controllare gli accessi, i permessi, il numero di link simbolici e tanto altro ancora, per questa guida io mi basero' su AFICK, a noi interessa il file afick.pl e afick.conf il suo file di configurazione.
mettiamo questi 2 file in <tt>/root</tt> e prepariamoci per modificare il file di conf per esempio:


{| width="100%" border="2" cellpadding="4" cellspacing="0" style="margin: 1em 1em 1em 0; border: 1px #aaa solid; border-collapse: collapse; text-align: center;"
<pre>
| align="center" style="background: #f9f9f9;"  | Produttore
# esempio di file di conf
| align="center" style="background: #f9f9f9;" | Modelli
database:=./afick
| align="center" style="background: #f9f9f9;" | Compatibile
warn_dead_symlinks := yes
| align="center" style="background: #f9f9f9;" | Guide
exclude_suffix := wav WAV mp3 avi
|-
=/ d+i+p+u+g
| colspan="4" align="center" style="background: #f9f9f9;" |
=/bin p+n+b+m+c+md5
=== Caregoria Esempio ===
=/sbin p+n+b+m+c+md5
|-
=/usr/sbin p+n+b+m+c+md5
| [http://www.debianizzati.org produttore]
=/usr/bin p+n+b+m+c+md5
| modello1
</pre>
[http://www.debianizzati.org modello2]


modello3
dopo aver controllato che la prima riga di afick.pl contenga la locazione precisa dell eseguibile Perl, possiamo passare a inizializzare il database dei nostri binari,
| Icona compatibilità
digitiamo da console quanto segue:
| align="left" | [[guida relativa all'installazione]]
|-
| colspan="4" align="center" style="background: #f9f9f9;" |
=== Schede Video ===
|-
| [http://www.ati.com/ ATI]
| Radeon 7000/VE
| {{supportato}}
| align="left" | '''Driver OpenSource''': Supporto completo con 3D
|-
| [http://www.ati.com/ ATI]
| Radeon 8500<br/>
Radeon 9200
| {{supportato}}
| align="left" | '''Driver OpenSource''': Nessun Supporto accelerazione 3d<br/>
'''Driver Proprietari''': Supporto completo
|-
| colspan="4" align="center" style="background: #f9f9f9;" |


=== Modem USB ADSL ===
<pre>
|-
# ./afick.pl -c afick.conf -i
|
</pre>
|
|
|-
| colspan="4" align="center" style="background: #f9f9f9;" |
=== Modem USB 56k ===
|-
|
|
|
|-
| colspan="4" align="center" style="background: #f9f9f9;" |
=== Periferiche Wireless ===
|-
| [http://www.netgear.it/ Netgear]
| WG511T (168c:0013)
| {{SupportatoConfigurazione}}
| align="left" | Richiede la compilazione e l'installazione dei driver madwifi


{{link}} [http://madwifi.org/ Pagina ufficiale Progetto MadWifi]
bene cosi' abbiamo creato il nostro database di sistema, ora facciamo passare un po di tempo e poi controlliamo come va'
{{guida}} [[Madwifi | Guida installazione driver madwifi]]
|-
| [http://www.zyxel.it Zyxel]
| [http://www.zyxel.it/product/model.php?indexcate=1085454766&indexcate1=1085450343&indexFlagvalue=1021876859 Zyxel ZyAir G-100]
| {{SupportatoConfigurazione}}
| align="left" |
{{lh-kernel|Sarge|2.6.8(?)|prism54}}
Richiede il download del firmware e il suo caricamento:


{{download}} [http://prism54.org/fullmac.html Download Firmware]
<pre>
# ./afick.pl -c afick.conf -k
</pre>


{{link}} [http://prism54.org/ Pagina ufficiale Progetto Prism54]
se non abbiamo modificato nessun binari inserito nel file di configurazione dovrebbe apparirci in risposta dal programma:
|-
|-
|
|
|
|-
| colspan="4" align="center" style="background: #f9f9f9;" |


=== Webcam ===
<pre>
|-
Hash Database : numero file scanned 0 changed ecc
|
</pre>
|
|
|}


=Come utilizzare questa pagina=
bene ora proviamo a modificare qualche file, banalmente:


== Lettura e legenda ==
<pre>
La tabella mostra una lista di Hardware compatibile con Linux (in particolare con Debian GNU/Linux) suddiviso per categoria, produttore e, se necessario, modello.
# touch /sbin/lilo
# ln-s /sbin/sulogin /usr/sbin/sulogin
</pre>


Ogni elemento contiene le seguenti informazioni:
ora rieseguiamo il controllo come prima, questa volta in risposta avremmo:
; Produttore : il nome del produttore con, eventualmente, un link al sito ufficiale
; Modelli : il nome del modello con, eventualmente, il codice "produttore/prodotto" presente in lspci
; Compatibile : lo stato di compatibilità:
::* {{NonSupportato}} non supportato
::* {{ParzialmenteSupportato}} parzialmente supportato
::* {{SupportatoConfigurazione}} supportato ma richiede la configurazione
::* {{Supportato}} supportato
: In caso di ''supportato'' e ''parzialmente supportato'' può essere presente, inolte, una tabella contenente dei dettagli relativi alla versione del [[kernel]], alla [[Release | release di Debian]] da cui è disponibile il supporto ed il [[modulo del kernel]] (''Driver'') necessario al suo funzionamento.
; Note : Link alle guide relative all'installazione/configurazione del dispositivo.
: <div aling="left">
{{lh-kernel|Versione di Debian da cui è iniziato il supporto al dispositivo|Versione del Kernel Linux da cui il dispositivo è supportato nativamente|Nome del modulo da caricare}}
</div>
: È possibile incontrare una tabella come la seguente:<br/>che riporta dei dettagli utili per l'installazione del dispositivo.
<br/><br/><br/><br/><br/><br/><br/>


== Inserimento di elementi ==
<pre>
L'inserimento degli elementi è semplice; di seguito vengono forniti i passi per l'inserimento di un elemento:
new symbolic link : /usr/sbin/sulogin
* Prelevare da [[Lista Hardware Template | questa pagina]] il template più indicato
changed file : /sbin/lilo
* Sostituire il testo racchiuso tra ''#...#'' con il proprio
changed directory :/usr/sbin
* modificare la pagina [[Lista Hardware]] inserendo la propria parte appena dopo un <tt>|-</tt>
</pre>
* Sarebbe utile ordinare gli elementi per produttore e modello...
 
seguito dai dettagli delle varie operazioni compiute.
 
Dal momento che sappiamo che queste modifiche le abbiamo fatte noi
ora dobbiamo riaggiornare il database:
 
<pre>
# ./afick.pl -c afick.conf -u
</pre>
 
ora sappiamo usare il nostro Monitor di sistema.
 
Un consiglio che mi sento di darvi e di aggiungere un controllo al db tramite cron in base all uso della macchina ogni giorno ogni 2 ore vedete voi.
 
==Non � finita qui==
Credete che questo basti, invece no' pensate un momento se un hacker riuscisse a penetrare il vostro sistema, anche se il nostro db fosse conservato in una partizione apposita read-only, se l'hacker riuscisse a guadagnare la root potrebbe rimontare la partizione in r/w e compromettere il nostro db, quindi come fare diciamo che sara' la base per un prossimo articolo e si chiama RFC e GRSEC
 
 
==Link==
 
* http://www.afick.sourceforge.net
* http://www.cs.tut.fi/~rammer/aide.html
 
Un consiglio scaricate pure chkrootkit e aggiungetelo al cron insieme al tool per il controllo da voi scelto.
 
* http://www.chkrootkit.org
 
----
Autore: debian
[[Categoria:Sicurezza]]
[[Categoria:Networking]]
MaXeR
1 487

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/7599"

Menu di navigazione