トップ 差分 一覧 ソース 検索 ヘルプ PDF RSS ログイン

Tripwireみたいなもの

はじめに

Tripwireみたいな、ファイルの改竄を検出するなにか、のめも。

最近では、ホストベースIDSとかいうみたい。ものは言いようだねー。

おしながき

 mtree

BSD系UN*Xには昔からついているコマンド。(OS Xにも入っている。)NetBSD 3.0のmanには、

   HISTORY
        The mtree utility appeared in 4.3BSD-Reno.  The optional keyword appeared
        in NetBSD 1.2.  The -U flag appeared in NetBSD 1.3.  The flags and md5
        keywords, and -i and -m flags appeared in NetBSD 1.4.  The device,
        rmd160, sha1, tags, and all keywords, -D, -E, -I, -l, -L, -N, -P, -R, -W,
        and -X flags, and support for full paths appeared in NetBSD 1.6.  The
        sha256, sha384, and sha512 keywords appeared in NetBSD 3.0.

ってのっている。

  • man: FreeBSD 6.2NetBSD 3.0(NetBSD本家 = man.netbsd.orgはどうもデータが壊れているので、FreeBSD本家のリンク)・OpenBSD 4.1
  • BSD HACKS』にはTripwireみたいな使い方の解説(Hack #58)がのっている。
  • NetBSDでは、/etc/mtree/DIR名.secure という名前で、改竄検知用のデータを作っておけば、/etc/security.conf の check_mtree を yes にすると、検知対象とすることができる。/etc/security のコメント部を読んでみよう。
  • googleればいろいろでてくるよ。http://www.bsdforums.org/forums/archive/index.php/t-4257.htmlとか。
  • Linuxや他のOSでも使いたい

 AIDE

http://aide.sourceforge.net/

NetBSDの人は"Installing and configuring AIDE for NetBSD"を見よう。

 orisis

http://www.hostintegrity.com/osiris/

 samhain

いきなりJavascript。w3mではなにも見えない。;_; 見えるようになった。

http://samhain.sourceforge.net/

 integrit

http://sourceforge.net/projects/integrit/

更新は止まっているっぽい。

 findとかでがんばる

   find /path/to/dir -ls > file1
   find /path/to/dir -type f | xargs sha1sum >> file2

とかでがんばるとか。

間違いの指摘や、ご意見などは、FrontPageにある連絡先にメールを下さるとうれしいです。

最終更新時間:2009年12月30日 07時07分41秒