Alcuni mesi fa mi sono trovato uno dei miei firewall (linux) “bucati”, il buco per fortuna non aveva causato danni tuttavia non mi ero accorto di nulla per alcune settimane.
\nUn consulente mi ha consigliato l’uso di uno script che una volta installato (per debian apt-get install integrit) effettua tutte le notti un controllo dei file (in base ad un elenco caricato nel file di configurazione) e alla fine manda una mail con l’elenco dei file modificati dal lancio precedente.
\nOvviamente vanno messe sotto controllo esclusivamente cartelle che non devono variare se non per manutenzione volontaria.
\nIl sistema \u00e8 ottimo poich\u00e8 assolve a due problematiche specifiche:<\/p>\n
Lo script per funzionare necessita di due file di cofigurazione, nello specifico:<\/p>\n
integrit.conf<\/strong><\/p>\n root=\/ \/ C<\/p>\n !\/backup =\/usr\/include =\/usr\/doc =\/usr\/X11R6\/man !\/usr\/src<\/p>\n Le cartelle precedute dal carattere “!” sono da escludersi al controllo.<\/p>\n integrit.debian.conf<\/strong><\/p>\n CONFIGS=”\/etc\/integrit\/integrit.conf”<\/p>\n EMAIL_RCPT=”root” EMAIL_SUBJ=”[integrit] `hostname -f` – `date` ” ALWAYS_EMAIL=true<\/p>\n SAVECYCLE=30<\/p>\n Quest’ultimo file si contiene le specifiche per l’invio delle mail. Alcuni mesi fa mi sono trovato uno dei miei firewall (linux) “bucati”, il buco per fortuna non aveva causato danni tuttavia non mi ero accorto di nulla per alcune settimane. Un consulente mi ha consigliato l’uso di uno script che una volta installato (per debian apt-get install integrit) effettua tutte le notti un controllo dei…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-1149","post","type-post","status-publish","format-standard","hentry","category-vecchi-articoli"],"_links":{"self":[{"href":"https:\/\/www.lombisani.it\/blog\/wp-json\/wp\/v2\/posts\/1149","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lombisani.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lombisani.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lombisani.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lombisani.it\/blog\/wp-json\/wp\/v2\/comments?post=1149"}],"version-history":[{"count":0,"href":"https:\/\/www.lombisani.it\/blog\/wp-json\/wp\/v2\/posts\/1149\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lombisani.it\/blog\/wp-json\/wp\/v2\/media?parent=1149"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lombisani.it\/blog\/wp-json\/wp\/v2\/categories?post=1149"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lombisani.it\/blog\/wp-json\/wp\/v2\/tags?post=1149"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nknown=\/var\/lib\/integrit\/known.cdb
\ncurrent=\/var\/lib\/integrit\/current.cdb<\/p>\n
\n!\/cdrom
\n!\/dev
\n!\/etc
\n!\/floppy
\n!\/home
\n!\/lost+found
\n!\/media
\n!\/mnt
\n!\/proc
\n!\/root
\n!\/sys
\n!\/tmp
\n!\/var<\/p>\n
\n=\/usr\/X11R6\/include<\/p>\n
\n=\/usr\/info
\n=\/usr\/share<\/p>\n
\n=\/usr\/X11R6\/lib\/X11\/fonts<\/p>\n
\nALARM_RCPT=”root”<\/p>\n
\nEMAIL_FROM=”from: integrit@`hostname -f`”<\/p>\n
\nIn questo caso il destinatario risulta essere root, potete camabiarlo con un indirizzo a piacimento oppure meglio ancora indicare un alias per l’utente root in \/etc\/alias<\/em> in modo da tenere il file uguale per tutte le macchine in cui serve lo script.<\/p>\n","protected":false},"excerpt":{"rendered":"