md5sum + mcrypt
Mavroyanopoulos Nikos
nmav at hellug.gr
Fri May 7 18:33:47 EEST 1999
Είχα δει στο freebsd ότι στο crontab είχε κάτι script που ελέγχαν τα setuid
αρχεία για αλλαγές. Δεν είχα δεί πως το έκανε αυτό... αλλά να κάτι
παρόμοιο με δυο απλά script που ελέγχει όλα τα αρχεία σε συγκεκριμένους
καταλόγους χρησιμοποιώντας το md5sum και το mcrypt (για να βεβαιωθεί
ότι τα checksums δεν τροποποιήθηκαν). Δεν είναι ο πιο απλός τρόπος
ούτε ο πιο γρήγορος (θα μπορούσε απλώς να κρυπτογραφεί το checksum
των checksums). Αντί του mcrypt θα μπορούσαν να χρησιμοποιηθεί οποιδήποτε
πρόγραμμα που δουλεύει με stdin,stdout όπως το des του solaris, το idea,
safer κλπ κλπ... (είναι προφανής όμως ο λόγος που χρησιμοποιώ αυτό:)
<---begin--->
#!/bin/sh
# Creates a /etc/checksum.enc file containing the encrypted checksum
# files.
rm -f /etc/checksum
if [ -f /etc/checksum_dirs ]; then
for f in `cat /etc/checksum_dirs` ; do
md5sum $f/* >> /etc/checksum 2>/dev/null
done
mcrypt -i 7 -u /etc/checksum
else
echo "You need to create a file (/etc/checksum_dirs) containing"
echo "the directories you want to protect"
fi
<---cut--->
<---begin--->
#!/bin/sh
# sum_check
# Checks if checksums and real files match
if [ -f /etc/checksum.enc ]; then
mcrypt -d -q < /etc/checksum.enc | md5sum -c | grep FAILED
else
echo "There is no encrypted checksums file!"
fi
<---cut--->
--
Nikos Mavroyanopoulos
mailto:nmav at hellug.gr
http://sg1.math.uoi.gr/~ma06205
--
====================================================================
Gia boithia (h na diagrafhte) e-mail sto majordomo at hellug.gr
Ta archives tis listas einai sto http://lists.hellug.gr/archives
prin steilete kapoia erothsh psakte mipos exei hdh apanththei.
Gia opoiodipote problima stilte e-mail ston owner-linux-greek-users at hellug.gr
====================================================================
More information about the Linux-greek-users
mailing list