MD5 Summen

Post by **multe** » 2005-01-02 12:02

Hallo,

ich bekommen demnächst einen neuen Server und dachte mir ich möchte von Anfang an ein wenig mehr tun als sonst.

Ich habe mir folgendes vorgestellt:

1)
Ich werde zu allererst von allen wichtigen Systemdateien die MD5 Summen berechnen lassen und dieses Ergebnis abspeichern

2)
Ich möchte alle wichtigen Dateien in einem TAR zippen und abspeichern (ok ob das was bringt weiss ich nicht)

3)
Erst dann ziehe ich alle meine Daten vom alten Server um.

Was will ich damit bewirken?

Sollte irgend etwas mit dem Server nicht stimmen (z.B. Rootkit), kann ich wenigstens herausfinden welche Dateien verändert wurden.

Soweit ich weiss gibt es das Verfahren schon als fertiges Programm, mir fällt ums verrecken der Name aber nicht mehr ein.

Bringt das was oder eher weniger? Habt Ihr spezielle Erfahrungen damit gesammelt?

Gruß malte

Post by **chris76** » 2005-01-02 12:11

Multe wrote:Soweit ich weiss gibt es das Verfahren schon als fertiges Programm, mir fällt ums verrecken der Name aber nicht mehr ein.

tripwire, AIDE

Post by **multe** » 2005-01-02 12:33

Klar *patsch*

Danke, da kann ich mit weiter suchen.

Gruß malte

Post by **flo** » 2005-01-02 19:29

Multe wrote: 2)
Ich möchte alle wichtigen Dateien in einem TAR zippen und abspeichern (ok ob das was bringt weiss ich nicht)

Bringt definitiv was - per Rettungssystem kannst Du damit den kompletten Server wieder selber auf Auslieferungszustand zurücksetzen ohne Deinen Provider zu bemühen.

flo.

P.S.: AIDE ist gut ...

Post by **captaincrunch** » 2005-01-02 21:20

Ich persönlich find samhain ( http://la-samhna.de/samhain/ ) etwas gelungener, vor allem, da es z.T. mehr bieten kann als die anderen bereits genannten.

RootForum Community

MD5 Summen

MD5 Summen

Re: MD5 Summen

Re: MD5 Summen

Re: MD5 Summen

Re: MD5 Summen