V
e
r

l
i
s
t
a
d
o

tractatus@lapipaplena:/# _

 

integrit

Detectar cuando algún archivo del sistema ha sido alterado mediante la creación, la primera vez que se lanza, de una base de datos con la que confrontar los nuevos escaneos.

Configuración:

# /etc/integrit/integrit.con

Descomentar las lineas:

root=/
known=/var/lib/integrit/known.cdb
current=/var/lib/integrit/current.cdb

Y descartar los directorios que no se deseen incluir en el escaneo, descomentandolos ["cdrom" se descarta, "/dev" se escane, "/usr/src" no se escaneará de forma recursiva ]:

!/cdrom
# !/dev
=/usr/src

Crear la base de datos inicial:

# integrit -u -C /etc/integrit/integrit.conf

Mover la base de datos a know.cdb:

# mv /var/lib/integrit/current.cdb /var/lib/integrit/known.cdb

Lanzar la comprobación:

# integrit -C /etc/integrit/integrit.conf -c

Si queremos colocar la orden en el cron para ser lanzada cada hora y que envie un correo al administrador:

# crontab -e

Y colocamos la linea:

* 1 * * * integrit -C /etc/integrit/integrit.conf -c | mail root
Navegando por staredsi.eu aceptas las cookies que utilizamos en esta web. Más información: Ver política de cookies
[0] 0:bash*
2580 entradas - Acerca del Tractatus
La Pipa Plena 2024