|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Gleb Smirnoff 2:5020/400 10 Nov 2001 18:15:08
To : Andrew Khlebutin
Subject : Re: Q: про мониторинг системы
--------------------------------------------------------------------------------
Andrew Khlebutin <andrey@hm.perm.ru> wrote:
AK> Hапал на меня очередной приступ паранойи, хотелось бы как-то
AK> мониторить систему на предмет изменения важных системных файлов в
AK> /etc, /bin & etc. Hа данный момент я это себе представляю так:
AK> запустил утилитку, она посчитала MD5 суммы и размеры/даты всех файлов
AK> время запускаю эту же утилу, а она выдает мне все несоответствия между
AK> прошлым состоянием и текущим.
Я тоже в последнее время подумываю о подобной штуке. За основу
можно взять /etc/security из OpenBSD. Она там намного более
advanced чем во FreeBSD. Плюс добавить снятие MD5 со всех суидных
файлов.
AK> Было бы удобно (и надежно) если бы всё это входило на дискетку, а не
AK> лежало бы где-нибудь в /var, где всё можно подправить, коль уж систему
AK> поломают.
Это не совсем удобно. Удобнее, что бы одна машина высылала свои логи на
другую, и наоборот. Тогда для подчистки логов необходимо поиметь две.
--
Totus tuus, Glebius.
GLEBIUS-RIPN
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Q: про мониторинг системы 
