3 581
contributi
Integrit: file verification system: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
m
Integrit: file verification system (visualizza wikitesto)
Versione delle 19:31, 14 mag 2015
, 14 mag 2015nessun oggetto della modifica
Nessun oggetto della modifica |
mNessun oggetto della modifica |
||
| (5 versioni intermedie di 4 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
=Introduzione= | {{Versioni compatibili|Squeeze|Wheezy|Jessie}} | ||
== Introduzione == | |||
[http://integrit.sourceforge.net/ Integrit] è un "file verification system": è assimilabile alla famiglia degli [[intrusion detection system]] o [[IDS]] e ha la funzione di verificare che determinati file non subiscano modifiche. | [http://integrit.sourceforge.net/ Integrit] è un "file verification system": è assimilabile alla famiglia degli [[intrusion detection system]] o [[IDS]] e ha la funzione di verificare che determinati file non subiscano modifiche. | ||
| Riga 7: | Riga 8: | ||
* si affiancano a [[intrusion detection system|ids]] di rete e software come [[rkhunter]] | * si affiancano a [[intrusion detection system|ids]] di rete e software come [[rkhunter]] | ||
Ovviamente non si tratta della soluzione di tutti i mali, in quanto potrebbe essere possibile che l'aggressore abbia modificato anche l'eseguibile di integrit, però un controllo in più non fa mai male! | Ovviamente non si tratta della soluzione di tutti i mali, in quanto potrebbe essere possibile che l'aggressore abbia modificato anche l'eseguibile di <code>integrit</code>, però un controllo in più non fa mai male! | ||
= Installazione = | == Installazione == | ||
L'installazione è molto semplice: | L'installazione è molto semplice, con [[privilegi di amministrazione]]: | ||
<pre> | <pre> | ||
# apt-get install integrit | # apt-get install integrit | ||
</pre> | </pre> | ||
= Configurazione = | == Configurazione == | ||
I file di configurazione si trovano in <code>/etc/integrit</code>. Dopo l'installazione sono presenti i seguenti file: | I file di configurazione si trovano in <code>/etc/integrit</code>. Dopo l'installazione sono presenti i seguenti file: | ||
; <code>integrit.conf</code> : un template di file di configurazione (infatti è tutto commentato), lo utilizzeremo in seguito come punto di partenza; | ; <code>integrit.conf</code> : un template di file di configurazione (infatti è tutto commentato), lo utilizzeremo in seguito come punto di partenza; | ||
; <code>integrit.debian.conf</code> : il file di configurazione utilizzato dal [[cron]] di Debian. | ; <code>integrit.debian.conf</code> : il file di configurazione utilizzato dal [[cron]] di Debian. | ||
== Integrit == | === Integrit === | ||
Il file di configurazione di integrit è semplice ed è composto dalle seguenti sezioni: | Il file di configurazione di integrit è semplice ed è composto dalle seguenti sezioni (inizialmente commentate): | ||
; root : la directory di partenza (normalmente <code>/</code>) | ; root : la directory di partenza (normalmente <code>/</code>) | ||
; know : il [[path]] per il database contenente lo stato ''conosciuto'' del sistema (default <code>/var/lib/integrit/known.cdb</code>) | ; know : il [[path]] per il database contenente lo stato ''conosciuto'' del sistema (default <code>/var/lib/integrit/known.cdb</code>) | ||
| Riga 52: | Riga 53: | ||
: le opzioni possono essere scritte in due modi: in minuscolo, il che indica che il controllo deve essere fatto, oppure in maiuscolo, per indicare che il controllo non deve essere effettuato. | : le opzioni possono essere scritte in due modi: in minuscolo, il che indica che il controllo deve essere fatto, oppure in maiuscolo, per indicare che il controllo non deve essere effettuato. | ||
== Debian == | È necessario decommentare le opzioni principali del file, personalizzandole se necessario, e aggiungere le altre azioni desiderate, per poter eseguire il comando. Non c'è infatti un'impostazione di default. | ||
=== Debian === | |||
Il file di configurazione <code>/etc/integrit/integrit.debian.conf</code> viene utilizzato dal cron presente in <code>/etc/cron.daily/integrit</code>. | Il file di configurazione <code>/etc/integrit/integrit.debian.conf</code> viene utilizzato dal cron presente in <code>/etc/cron.daily/integrit</code>. | ||
| Riga 67: | Riga 70: | ||
magari impostando <code>ALWAYS_EMAIL</code> a ''true'' per effettuare un po' di [[debug]]. | magari impostando <code>ALWAYS_EMAIL</code> a ''true'' per effettuare un po' di [[debug]]. | ||
= Funzionamento = | == Funzionamento == | ||
Il funzionamento è semplice: ogni volta che viene effettuato un update, viene creato il database '''current''' che raccoglie lo stato attuale del sistema. Ogni volta che viene effettuato un check, invece, viene confrontato il database di tipo '''current''' con il '''known''', in caso di discrepanze (ed in base alle regole definite nel file di configurazione) viene generato il report. | Il funzionamento è semplice: ogni volta che viene effettuato un update, viene creato il database '''current''' che raccoglie lo stato attuale del sistema. Ogni volta che viene effettuato un check, invece, viene confrontato il database di tipo '''current''' con il '''known''', in caso di discrepanze (ed in base alle regole definite nel file di configurazione) viene generato il report. | ||
| Riga 75: | Riga 78: | ||
</pre> | </pre> | ||
= Controllo manuale = | == Controllo manuale == | ||
In caso di problemi è possibile effettuare un controllo manuale richiamando lo script cron (<code>/etc/cron.daily/integrit</code>) oppure con un semplice: | In caso di problemi è possibile effettuare un controllo manuale richiamando lo script cron (<code>/etc/cron.daily/integrit</code>) oppure con un semplice: | ||
<pre> | <pre> | ||
| Riga 81: | Riga 84: | ||
</pre> | </pre> | ||
= Link Utili = | == Link Utili == | ||
* Home Page del progetto: http://integrit.sourceforge.net/ | * Home Page del progetto: http://integrit.sourceforge.net/ | ||
{{Autori | |||
|Autore = [[Utente:MaXeR|MaXeR]] | |||
}} | |||
[[Categoria: | [[Categoria:Monitoraggio]] | ||