Загрузка не удалась. Возможно, проблемы с правами доступа?

Open Source Tripwire

Open Source Tripwire является свободной программой для мониторинга и предупреждения об изменениях файлов в системе. Проект основан на коде разработанном компанией Tripwire, Inc. в 2000 году.

Open Source Tripwire функционирует как хостовая система обнаружения вторжений и отслеживает не сетевой трафик, а ведет наблюдение и анализ изменений файлов внутри системы.

Во время установки Open Source Tripwire сканирует файловую систему и сохраняет информацию о каждом найденном файле в базе данных. При последующих запусках программа сканирует те же файлы, сравнивает результаты с сохраненными в базе данных и, при необходимости, сообщает об изменениях пользователю. Для проверки целостности данных используется значения хеш-сумм, что позволяет не хранить полное содержимое файлов.

Кроме обнаружения вторжений программа также используется для других целей — обеспечения целостности, управления изменениями и проверок на соответствие политике безопасности.

Существуют и другие проекты свободного ПО с похожей функциональностью — OSSEC, AIDE и Samhain.

Этот инструмент хранит снимок текущей файловой системы (вплоть до используемых файлами инодов) и рапортует любые изменения (привет любителям автоапдейтов).

apt-get install tripwire

Задаем при установке отдельно пароль для генерации ключей и полиси, и второй пароль для базы данных. После установки правим файлы /etc/tripwire/twcfg.txt и /etc/tripwire/twpol.txt, делаем инициализацию БД:

tripwire --init

и запускаем пробную проверку

tripwire --check

На выходе получаете туеву хучу сообщений об отсутствующих файлах. В базовой поставке tripwire упоминаются все возможные варианты файлов, поэтому правите опять файл политик /etc/tripwire/twpol.txt и обновляете его:

tripwire --update-policy /etc/tripwire/twpol.txt

Опять-таки, как и в предыдущем случае, проверяем, ходит ли к вам почта:

tripwire --test --email адрес

и создаем в кроне задание с ключиком –email-report

Но не стоит расслабляться — если уж злоумышленник получит рутовые права на вашей тачке, то ему не составит труда просто переустановить tripwire со своими ключами, и вы будете все так же получать репорты в стиле «Все хорошо, прекрасная маркиза», пока в один прекрасный день не надумаете обновить конфиг или полиси и не получите сообщение о неверном пароле.

Ссылки