Nieuws
image

Syscheck: Een nieuwe OS file integrity checker

woensdag 7 januari 2004, 16:21 door Redactie, 4 reacties

Syscheck, ontwikkeld door het Syscheck Project, is een Open Source programma dat bestanden, voornamelijk binaries en configuratie bestanden, controleert, om te zien of er iets op het systeem is veranderd. Syscheck monitort, via een database, de grootte, c_time (change time) en md5 checksum van alle aangegeven bestanden. Het grote voordeel van SysCheck is de mogelijkheid om remote de informatie van de bestanden te bekijken, waardoor de controle van de bestanden makkelijker en veiliger wordt, zeker wanneer er meer dan een Unix systeem beschermd moet worden. De nieuwste versie van Syscheck kan op deze pagina gevonden worden.

Reacties (4)
07-01-2004, 18:44 door Anoniem
voor linux alleen?
08-01-2004, 13:56 door Anoniem
in welke zin verschilt dit van tripwire (zie <a
href="http://www.tripwire.org">site</a>) ?
08-01-2004, 14:27 door Anoniem
Wat is hier zo spannend aan ?
Lijkt mij echt een eitje om een database'je te bouwen met MD5 checksums
van bepaalde/alle bestanden. Wel zinvol hoor.

Ik heb er wel een paar vragen over, misschien dat iemand de antwoorden
weet:
1. Worden bestanden gecontrolleerd op het moment dat zij benaderd worden
(zoals bij een virusscanner) of draait e.e.a. op de achtergrond of s'nachts in
een batch o.i.d. ?
2. Als je een MD5-checksum hebt, wat voegt de grootte en de c_time dan nog
toe ? Of is dat om "remote de informatie van de bestanden te bekijken"
3. Worden alle bestanden gecontrolleerd of enkel kritieke bestanden ? Hoe
wordt dit gemannaged ?
4. Wat is de systeembelasting hierdoor ?
5. Ja, wat zijn de verschillen met Tripwire
09-01-2004, 02:47 door Anoniem
Een uitgebreid overzicht van Integrity Management tools is te vinden op
http://www.honeypots.net/ids/integrity-management
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure