- 论坛徽章:
- 0
|
|
六、文件/系统完整性管理BART\r\n\r\nBasic Audit Reporting Tool工具帮助快速可靠的检查已部署的系统,创建已配置好的系统上的文件列表manifest,在系统上发现文件一级的改变,所以在配置好系统后应尽快建立系统或关键目录的文件列表manifest,并按系统的变化经常更新。\r\n\r\n如,/etc目录往往存放系统的重要配置信息,\r\n\r\n2005年05月20日建立/etc的文件列表manifest:\r\n\r\n# bart create -R /etc >; etc2005-05-20\r\n\r\n2005年05月30日建立/etc的文件列表manifest:\r\n\r\n# bart create -R /etc >; etc2005-05-30\r\n\r\n\r\n如在2005年05月20日到05月30日,发觉/etc目录不安全,可能有人改过,可进行对比:\r\n\r\n# bart compare etc20050520 etc20050530\r\n/inet/hosts:\r\n size control:742 test:758\r\n mtime control:42883bc8 test:42997c6e\r\n contents control:360be0aaa88e730ee1681c4d9afa20e3 test:50d8ab70777f0bd203f660cd9c0d6ad5\r\n\r\n随即可发现,有人改变/etc/hosts文件。\r\n\r\n那会不会有人改变了/etc的文件列表manifest呢,文件可读:\r\n\r\n# grep host etc20050530\r\n。。。\r\n/inet/hosts F 758 100444 user::r--,group::r--,mask:r--,other:r-- 42997c6e 0 3 50d8ab70777f0bd203f660cd9c0d6ad5\r\n。。。\r\n\r\n会发现文件列表manifest使用了MD5数字签名算法校验,可不是人人都是山东大学王小云教授。 |
|
免费注册
发表于 2005-05-29 16:59
