3 581
contributi
Integrit: file verification system: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
m
Integrit: file verification system (visualizza wikitesto)
Versione delle 10:21, 28 set 2019
, 28 set 2019verificata
(corretta gerarchia titoli) |
m (verificata) |
||
| (4 versioni intermedie di 4 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
{{Versioni compatibili| | {{Versioni compatibili|Jessie|Stretch|Buster}} | ||
== Introduzione == | == Introduzione == | ||
[http://integrit.sourceforge.net/ Integrit] è un "file verification system": è assimilabile alla famiglia degli [[ | [http://integrit.sourceforge.net/ Integrit] è un "file verification system": è assimilabile alla famiglia degli [[Intrusion Detection System]] o '''IDS''' e ha la funzione di verificare che determinati file non subiscano modifiche. | ||
Questi controlli sull'integrità dei file hanno molti vantaggi: | Questi controlli sull'integrità dei file hanno molti vantaggi: | ||
* non sono pesanti: infatti vengono eseguiti prevalentemente di notte e richiedono pochi minuti | * non sono pesanti: infatti vengono eseguiti prevalentemente di notte e richiedono pochi minuti | ||
* sono utili: un aggressore che vuole nascondere dei file, accessi o servizi potrebbe modificare file come | * sono utili: un aggressore che vuole nascondere dei file, accessi o servizi potrebbe modificare file come <code>netstat</code>, <code>last</code>, <code>w</code>, <code>ls</code>... | ||
* si affiancano a [[ | * si affiancano a [[Intrusion Detection System|IDS]] di rete e software come [[rkhunter]] | ||
Ovviamente non si tratta della soluzione di tutti i mali, in quanto potrebbe essere possibile che l'aggressore abbia modificato anche l'eseguibile di integrit, però un controllo in più non fa mai male! | Ovviamente non si tratta della soluzione di tutti i mali, in quanto potrebbe essere possibile che l'aggressore abbia modificato anche l'eseguibile di <code>integrit</code>, però un controllo in più non fa mai male! | ||
== Installazione == | == Installazione == | ||
L'installazione è molto semplice: | L'installazione è molto semplice, con [[privilegi di amministrazione]]: | ||
<pre> | <pre> | ||
# apt | # apt install integrit | ||
</pre> | </pre> | ||
== Configurazione == | == Configurazione == | ||
I file di configurazione si trovano in <code>/etc/integrit</code>. Dopo l'installazione sono presenti i seguenti file: | I file di configurazione si trovano in <code>/etc/integrit</code>. Dopo l'installazione sono presenti i seguenti file: | ||
; <code>integrit.conf</code> : un template di file di configurazione (infatti è tutto commentato), lo utilizzeremo in seguito come punto di partenza; | ; <code>integrit.conf</code> : un template di file di configurazione (infatti è tutto commentato, e quindi <code>integrit</code> '''non''' effettuerà alcuna azione se non configurato!), lo utilizzeremo in seguito come punto di partenza; | ||
; <code>integrit.debian.conf</code> : il file di configurazione utilizzato dal [[cron]] di Debian. | ; <code>integrit.debian.conf</code> : il file di configurazione utilizzato dal [[cron]] di Debian. | ||
=== Integrit === | === Integrit === | ||
Il file di configurazione di integrit è semplice ed è composto dalle seguenti sezioni: | Il file di configurazione di integrit è semplice ed è composto dalle seguenti sezioni (inizialmente commentate): | ||
; root : la directory di partenza (normalmente <code>/</code>) | ; root : la directory di partenza (normalmente <code>/</code>) | ||
; know : il [[path]] per il database contenente lo stato ''conosciuto'' del sistema (default <code>/var/lib/integrit/known.cdb</code>) | ; know : il [[path]] per il database contenente lo stato ''conosciuto'' del sistema (default <code>/var/lib/integrit/known.cdb</code>) | ||
| Riga 43: | Riga 43: | ||
: <code>s</code> : [[checksum]]; | : <code>s</code> : [[checksum]]; | ||
: <code>i</code> : [[inode]]; | : <code>i</code> : [[inode]]; | ||
: <code>p</code> : permessi; | : <code>p</code> : [[Filesystem: i permessi sui files|permessi]]; | ||
: <code>l</code> : numero di link; | : <code>l</code> : numero di [[link]]; | ||
: <code>u</code> : [[ | : <code>u</code> : [[UID]]; | ||
: <code>g</code> : [[ | : <code>g</code> : [[GID]]; | ||
: <code>z</code> : la dimensione dei file (risulta essere un controllo ridondante se viene effettuato anche il controllo del checksum); | : <code>z</code> : la dimensione dei file (risulta essere un controllo ridondante se viene effettuato anche il controllo del checksum); | ||
: <code>a</code> : la data di accesso; | : <code>a</code> : la data di accesso; | ||
: <code>m</code> : la data di modifica; | : <code>m</code> : la data di modifica; | ||
: <code>r</code> : reimposta la data di accesso | : <code>r</code> : reimposta la data di accesso (utilizzare con attenzione) | ||
: le opzioni possono essere scritte in due modi: in minuscolo, il che indica che il controllo deve essere fatto, oppure in maiuscolo, per indicare che il controllo non deve essere effettuato. | : le opzioni possono essere scritte in due modi: in minuscolo, il che indica che il controllo deve essere fatto, oppure in maiuscolo, per indicare che il controllo non deve essere effettuato. | ||
È necessario decommentare le opzioni principali del file, personalizzandole se necessario, e aggiungere le altre azioni desiderate, per poter eseguire il comando. '''Non''' c'è infatti un'impostazione di default! | |||
=== Debian === | === Debian === | ||
| Riga 82: | Riga 84: | ||
</pre> | </pre> | ||
== | == Approfondimenti == | ||
* Home Page del progetto: http://integrit.sourceforge.net/ | * Home Page del progetto: http://integrit.sourceforge.net/ | ||
* esempi di configurazione contenuti in <code>/usr/share/doc/integrit/examples/</code> | |||
{{Autori | |||
|Autore = [[Utente:MaXeR|MaXeR]] | |||
}} | |||
[[Categoria: | [[Categoria:Monitoraggio]] | ||