md5sum + mcrypt

[Mavroyanopoulos Nikos]

Είχα δει στο freebsd ότι στο crontab είχε κάτι script που ελέγχαν τα setuid
αρχεία για αλλαγές. Δεν είχα δεί πως το έκανε αυτό... αλλά να κάτι
παρόμοιο με δυο απλά script που ελέγχει όλα τα αρχεία σε συγκεκριμένους
καταλόγους χρησιμοποιώντας το md5sum και το mcrypt (για να βεβαιωθεί
ότι τα checksums δεν τροποποιήθηκαν). Δεν είναι ο πιο απλός τρόπος
ούτε ο πιο γρήγορος (θα μπορούσε απλώς να κρυπτογραφεί το checksum
των checksums). Αντί του mcrypt θα μπορούσαν να χρησιμοποιηθεί οποιδήποτε
πρόγραμμα που δουλεύει με stdin,stdout όπως το des του solaris, το idea,
safer κλπ κλπ... (είναι προφανής όμως ο λόγος που χρησιμοποιώ αυτό:)


<---begin--->

#!/bin/sh
# Creates a /etc/checksum.enc file containing the encrypted checksum
# files.

 rm -f /etc/checksum
 if [ -f /etc/checksum_dirs ]; then
     for f in `cat /etc/checksum_dirs` ; do
       md5sum $f/* >> /etc/checksum 2>/dev/null
     done
     mcrypt -i 7 -u /etc/checksum

 else
     echo "You need to create a file (/etc/checksum_dirs) containing"
     echo "the directories you want to protect"
 fi

<---cut--->
<---begin--->

#!/bin/sh
# sum_check
# Checks if checksums and real files match

   if [ -f /etc/checksum.enc ]; then
       mcrypt -d -q < /etc/checksum.enc | md5sum -c | grep FAILED
   else
       echo "There is no encrypted checksums file!"
   fi

<---cut--->

-- 
Nikos Mavroyanopoulos
mailto:nmav at hellug.gr
http://sg1.math.uoi.gr/~ma06205
--
====================================================================
Gia boithia (h na diagrafhte) e-mail sto majordomo at hellug.gr
Ta archives tis listas einai sto http://lists.hellug.gr/archives
prin steilete kapoia erothsh psakte mipos exei hdh apanththei.
Gia opoiodipote problima stilte e-mail ston owner-linux-greek-users at hellug.gr
====================================================================