Letzte Beiträge

Dot Hill erweitert Partnerprogramm

Dot Hill Systems baut sein Partnerprogramm Connections für alle Channel-Partner in EMEA (Europa, Nah...

Mehr

PC-Nachfrage geht zurück

In Deutschland ist im vierten Quartal die Anzahl der verkauften Rechner um acht Prozent zurückgegang...

Mehr

SAP verkauft HANA über Partner

SAP will seine In-Memory-Datenbank HANA an mittelständische Kunden bringen und setzt dafür auf den C...

Mehr

COMPAREX übernimmt DATALOG

Das IT-Dienstleistungsunternehmen COMPAREX übernimmt mit sofortiger Wirkung die DATALOG Software AG....

Mehr

Letzte Beiträge

SiSoft Sandra Lite XI 2012 SP1c v.18.24

SiSoft Sandra Lite ist ein Diagnose- und Benchmark-Programm und kann mit über 60 verschiedenen Werkz...

Mehr

McAfee AVERT Stinger 10.2.0 Build 502

Bei McAfee AVERT Stinger handelt es sich nicht um einen vollwertigen Virenscanner, sondern um ein kl...

Mehr

Miranda IM 0.9.43

Miranda Instant Messenger ist ein OpenSource- und damit kostenfreier Multi-Protokoll-Client für Wind...

Mehr

Free Download Manager 3.8 build 1173

Free Download Manager ist ein ein unverzichtbares Tool für Downloadbeschleunigung. Der kostenlose un...

Mehr

Letzte Beiträge

Billiges Solarladegerät füllt nur einen Akku

Solarladeteile sind eine meist ziemlich nervige Angelegenheit, wenn es darum geht, damit Gadget-Akku...

Mehr

Nikon D800: Ein kleines Monster mit 36 Megapixeln

Die neue Nikon D800 ist eine DSLR der Superlative. Dennoch scheint das Gerät nicht der Fotoapparat z...

Mehr

Pureflame: Tragbare Feuerstelle für die Wohnung

Diese Feuerstelle von Pureflame wird einfach wie ein Bilderrahmen an die Wand gehängt, und soll für ...

Mehr

Canon Ixus 510 HS: Digitalkamera mit WLAN

Die neue Ixus 510 HS ist die erste Canon-Digitalkamera mit eingebautem WLAN. Damit lassen sich schnu...

Mehr

[x] Schliessen

DOSSIERS

Admins kleine Helfer
Tools für Systemadministratoren

16. Mai 2007 von Thomas Wittmann 0

Security

Admins kleine Helfer

Angefangen beim Schutz des Kernels über das Überwachen des Dateisystems bis hin zum rückstandfreien Löschen von Daten ? eine Hand voll Utilitys sorgen für wesentlich mehr Sicherheit.

Überwachtes Dateisystem
Veränderungen am Dateisystem sollten Sie als erfahrener Systemadministrator sofort bemerken ? egal, ob diese durch Neuinstallation und Upgrade eines Programmpakets oder eine Cracker-Attacke ausgelöst wurden. Eines der effektivsten Werkzeuge zur Überwachung des Dateisystems ist tripwire. Das Programm ist sowohl in einer kommerziellen (www.tripwire.com) als auch in einer Open-Source-Version (http://trip wire.sourceforge.net) erhältlich. Für das Kompilieren von tripwire benötigen Sie neben dem regulären C-Compiler auch C++. Unter CentOS v4.3 installieren Sie den Compiler mit yum install gcc-c++. Unter Fedora Core 5 führt das Kompilieren mit GCC 4.1 zu Problemen ?mit GCC 3.4 klappt es hingegen problemlos:

./configure
make
mv contrib install
make install

tripwire benötigt für die Installation zwei Passphrases, die Sie sich aufschreiben sollten: Site Keyfile und Local Keyfile. Anschließend erstellen Sie mit dem Befehl

tripwire –init

die initiale tripwire-Datenbank. Die Prüfsumme zu jeder Datei wird bei tripwire ausschließlich verschlüsselt abgelegt, um auf diese Weise einem Angreifer die Manipulation der Datenbank zu erschweren. Danach modifizieren Sie beispielsweise die Datei /bin/ls ? und führen folgenden Befehl aus:

tripwire –check

tripwire meldet die Modifikation der Datei mit einer Ausgabe wie:

Modified:
“/bin/ls”

Seite: 1 2 3 4 5 6 7 8 9 10 11

Tags: , , .

Letzter Kommentar




0 Antworten zu Admins kleine Helfer
Tools für Systemadministratoren

    Hinterlasse eine Antwort

    • Erforderliche Felder sind markiert *,
      Deine E-Mail-Adresse wird nicht veröffentlicht.

    Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>