Binaries und Configfiles mit Checksummen?

[agarbathi]

Hallo zusammen,

vor einiger Zeit habe ich einen Bericht gelesen bei dem Server Admins Checksummen relevanter Binaries und Configfiles erzeugen um mögliche Veränderungen am System schneller ermitteln zu können.

Gibt es dazu Howto`s, Scripte oder sonstige Tools? Erfahrungen zu dem Thema, oder irgendwelche Tipps?!

Vielen Dank

 

[Marentis]

Ist enorm trivial und selbst Wikipedia sagt Dir bereits, was Du wissen musst:

http://en.wikipedia.org/wiki/Md5sum

Bei Verdacht vergleichst Du die Werte einfach, fertig.

 

[d4f]

Ein Programm zB das dies macht wäre rkHunter

 

[PapaBaer]

Tripwire. Es macht wenig Sinn Checksums anzulegen, wenn ein Angreifer die Checksums einfach mit neu setzen kann.

 

[agarbathi]

hmm... jetzt muss ich nochmal nachfragen, rkhunter ist doch wenn ich richtig liege eher ein rootkit scanner, oder irre ich da?

Es ist natürlich klar das Checksummen die auf dem Server verbleiben natürlich wenig Sinn machen, aber ich hatte gehofft das es da eine Möglichkeit gibt die erzeugten Checksummen in einer Datei zu sammeln und zu speichern - die widerum auf auf einen anderen Rechner auszulagern, und bei bedarf dann anhand der ausgelagerten Checksummendatei zu wieder prüfen zu können?

 

[Marentis]

Wie gesagt, die Datei ist schnell erstellt, dann kann man sie vom Server downloaden und auf einem "sicheren" Drittsystem vorhalten. Man könnte auch weiter gehen und auf CD brennen, damit ausgeschlossen ist, dass die Datei nachträglich verändert wird.

 

[schnoog]

OSSEC bietet das von Hause aus.

 

[agarbathi]

Tripwire und OSSEC scheinen genau as zu sein was ich gesucht habe!
Vielen Dank für die Tipps