* [sisyphus] tripwire или аналог
@ 2004-04-15 11:58 Andrey Rogovsky
2004-04-15 12:31 ` Egor S. Orlov
0 siblings, 1 reply; 21+ messages in thread
From: Andrey Rogovsky @ 2004-04-15 11:58 UTC (permalink / raw)
To: sisyphus
Я не обнаружил tripwire в репозитарии. Может есть какой-то аналог?
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] tripwire или аналог
2004-04-15 11:58 [sisyphus] tripwire или аналог Andrey Rogovsky
@ 2004-04-15 12:31 ` Egor S. Orlov
2004-04-15 13:08 ` Andrey Rogovsky
0 siblings, 1 reply; 21+ messages in thread
From: Egor S. Orlov @ 2004-04-15 12:31 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Thu, 15 Apr 2004 14:58:35 +0300
Andrey Rogovsky <andreyka@envisionext.com.ua> wrote:
> Я не обнаружил tripwire в репозитарии. Может есть какой-то аналог?
>
osec
--
WBR, Egor S. Orlov
FST SPbSPU
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] tripwire или аналог
2004-04-15 12:31 ` Egor S. Orlov
@ 2004-04-15 13:08 ` Andrey Rogovsky
2004-04-16 11:35 ` Andrey Rogovsky
2004-04-20 7:22 ` Stanislav Ievlev
0 siblings, 2 replies; 21+ messages in thread
From: Andrey Rogovsky @ 2004-04-15 13:08 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Egor S. Orlov пишет:
>osec
>
>
>
Попробовал
osec -D /var/db/ -f /etc/osec
Init database for /etc ...
fatal:unable to create temporary file
Что не так?
Он умеет подписывать базу openssl-ключем?
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] tripwire или аналог
2004-04-15 13:08 ` Andrey Rogovsky
@ 2004-04-16 11:35 ` Andrey Rogovsky
2004-04-16 13:03 ` [sisyphus] " Michael Shigorin
2004-04-21 7:45 ` Stanislav Ievlev
2004-04-20 7:22 ` Stanislav Ievlev
1 sibling, 2 replies; 21+ messages in thread
From: Andrey Rogovsky @ 2004-04-16 11:35 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Andrey Rogovsky пишет:
>
> Что не так?
>
> Он умеет подписывать базу openssl-ключем?
Отвечаю сам себе. Не умеет. И потому ценность его сомнительна...
^ permalink raw reply [flat|nested] 21+ messages in thread
* [sisyphus] Re: tripwire или аналог
2004-04-16 11:35 ` Andrey Rogovsky
@ 2004-04-16 13:03 ` Michael Shigorin
2004-04-20 14:37 ` Andrey Rogovsky
2004-04-20 15:43 ` [sisyphus] " Andrei Bulava
2004-04-21 7:45 ` Stanislav Ievlev
1 sibling, 2 replies; 21+ messages in thread
From: Michael Shigorin @ 2004-04-16 13:03 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 412 bytes --]
On Fri, Apr 16, 2004 at 02:35:49PM +0300, Andrey Rogovsky wrote:
> >Он умеет подписывать базу openssl-ключем?
> Отвечаю сам себе. Не умеет. И потому ценность его сомнительна...
Ну соберите tripwire, если есть желание -- можно и в Sisyphus
поддерживать. Опять же на aide какой может иметь смысл тогда
посмотреть.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] tripwire или аналог
2004-04-15 13:08 ` Andrey Rogovsky
2004-04-16 11:35 ` Andrey Rogovsky
@ 2004-04-20 7:22 ` Stanislav Ievlev
2004-04-21 11:06 ` Andrey Rogovsky
1 sibling, 1 reply; 21+ messages in thread
From: Stanislav Ievlev @ 2004-04-20 7:22 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Thu, Apr 15, 2004 at 04:08:40PM +0300, Andrey Rogovsky wrote:
> Egor S. Orlov пишет:
>
> >osec
> >
> >
> >
>
> Попробовал
> osec -D /var/db/ -f /etc/osec
> Init database for /etc ...
> fatal:unable to create temporary file
Это означает что права на /var/db неверные.
Проще всего поставить пакет osec-mailreport в качестве примера настройки.
>
> Что не так?
>
> Он умеет подписывать базу openssl-ключем?
Если надо - думаю несложно будет это добавить.
>
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/sisyphus
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] Re: tripwire или аналог
2004-04-16 13:03 ` [sisyphus] " Michael Shigorin
@ 2004-04-20 14:37 ` Andrey Rogovsky
2004-04-20 15:38 ` Michael Shigorin
2004-04-21 4:08 ` Mike Lykov
2004-04-20 15:43 ` [sisyphus] " Andrei Bulava
1 sibling, 2 replies; 21+ messages in thread
From: Andrey Rogovsky @ 2004-04-20 14:37 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Michael Shigorin пишет:
>Ну соберите tripwire, если есть желание -- можно и в Sisyphus
>поддерживать. Опять же на aide какой может иметь смысл тогда
>посмотреть.
>
>
Что за aide?
[andrey@admin1 andrey]$ sudo apt-get update
Получено: 1 ftp://gor i586 release [2919B]
Получено 2919B за 0s (3203B/s).
Получено: 1 ftp://gor i586/classic pkglist [1523kB]
Найдено ftp://gor i586/classic release
Получено: 2 ftp://gor i586/classic srclist [677kB]
Получено 2200kB за 7s (293kB/s).
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
[andrey@admin1 andrey]$ apt-cache search aide
[andrey@admin1 andrey]$
Не нашел.
^ permalink raw reply [flat|nested] 21+ messages in thread
* [sisyphus] Re: tripwire или аналог
2004-04-20 14:37 ` Andrey Rogovsky
@ 2004-04-20 15:38 ` Michael Shigorin
2004-04-21 10:59 ` Andrey Rogovsky
2004-04-21 4:08 ` Mike Lykov
1 sibling, 1 reply; 21+ messages in thread
From: Michael Shigorin @ 2004-04-20 15:38 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Tue, Apr 20, 2004 at 05:37:37PM +0300, Andrey Rogovsky wrote:
> >Ну соберите tripwire, если есть желание -- можно и в Sisyphus
> >поддерживать. Опять же на aide какой может иметь смысл тогда
> >посмотреть.
> Что за aide? Не нашел.
Hint: tripwire тоже не нашли. :)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] tripwire или аналог
2004-04-16 13:03 ` [sisyphus] " Michael Shigorin
2004-04-20 14:37 ` Andrey Rogovsky
@ 2004-04-20 15:43 ` Andrei Bulava
2004-04-21 11:00 ` Andrey Rogovsky
1 sibling, 1 reply; 21+ messages in thread
From: Andrei Bulava @ 2004-04-20 15:43 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Fri, 16 Apr 2004, Michael Shigorin wrote:
> On Fri, Apr 16, 2004 at 02:35:49PM +0300, Andrey Rogovsky
> wrote:
> > >Он умеет подписывать базу openssl-ключем?
> > Отвечаю сам себе. Не умеет. И потому ценность его
> сомнительна...
>
> Ну соберите tripwire, если есть желание -- можно и в Sisyphus
> поддерживать. Опять же на aide какой может иметь смысл тогда
> посмотреть.
Беглое изучение http://www.cs.tut.fi/~rammer/aide/manual.html
показывает, что "подписывать базу openssl-ключем" aide не
приучена, иначе к чему предупреждение:
<cite>
The newly created database should now be moved to a secure
location such as read-only media. You should also place the
configuration file and the Aide binary and preferably the manual
pages and this manual on that media also. Please remember to edit
the configuration file so that the input database is read from
that read-only media. The config file should not be kept on the
target machine. The attacker could read the config file and alter
it or even if he does alter it he could place his rootkit to
place that Aide does not check. So the read-only media should be
accessible only during the check.
</cite>
Если б умела, то ограничились бы замечанием, что в надёжном месте
достаточно хранить приватную часть ключа, а не дёргаться каждый
день с записью/чтением конфига и базы с read only носителем.
Если я правильно помню, то попытка поддерживать tripwire для ALT
Linux уже была (Master 2.0 / Junior 2.0 ?). Я пробовал её
использовать и на собственном опыте убедился, что "Security is a
trade-off with usability". По последнему критерию она подходит
для систем с редко изменяемым окружением / приложениями. А osec и
не напрягает на домашней машинке, и ощущения полного хаоса и
бардака не возникает.
// AB1002-UANIC
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] Re: tripwire или аналог
2004-04-20 14:37 ` Andrey Rogovsky
2004-04-20 15:38 ` Michael Shigorin
@ 2004-04-21 4:08 ` Mike Lykov
1 sibling, 0 replies; 21+ messages in thread
From: Mike Lykov @ 2004-04-21 4:08 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от Вторник 20 Апрель 2004 19:37 Andrey Rogovsky написал:
> Что за aide?
> [andrey@admin1 andrey]$ apt-cache search aide
> [andrey@admin1 andrey]$
> Не нашел.
поищи на freshmeat. типа tripwire & osec
--
Mike
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] tripwire или аналог
2004-04-16 11:35 ` Andrey Rogovsky
2004-04-16 13:03 ` [sisyphus] " Michael Shigorin
@ 2004-04-21 7:45 ` Stanislav Ievlev
2004-04-21 11:03 ` Andrey Rogovsky
1 sibling, 1 reply; 21+ messages in thread
From: Stanislav Ievlev @ 2004-04-21 7:45 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Fri, Apr 16, 2004 at 02:35:49PM +0300, Andrey Rogovsky wrote:
> Andrey Rogovsky пишет:
>
> >
> >Что не так?
> >
> >Он умеет подписывать базу openssl-ключем?
>
>
> Отвечаю сам себе. Не умеет. И потому ценность его сомнительна...
Смотря для чего ;)
osec - это "облегчённая" от всяких излишеств программа. Все прибомбасы
добавляются только в случае чётко осознанной необходимости.
Как показывает практика больше по жизни и не требуется.
А если нужна реальная безопасность очень высокого уровня , то и средства нужно использовать
посильнее. Например гораздо логичнее разделить данные на те которые должны
изменяться и те которые должны изменяться.
Для тех которые должны изменяться всё-равно triwire не поможет,
а для вторых, дешевле сделать их как read-only при помощи
каких-либо простых и сильных средств.
>
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/sisyphus
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] Re: tripwire или аналог
2004-04-20 15:38 ` Michael Shigorin
@ 2004-04-21 10:59 ` Andrey Rogovsky
2004-04-21 11:07 ` Michael Shigorin
0 siblings, 1 reply; 21+ messages in thread
From: Andrey Rogovsky @ 2004-04-21 10:59 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Michael Shigorin пишет:
>Hint: tripwire тоже не нашли. :)
>
>
>
Т.е. собирать самому?
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] tripwire или аналог
2004-04-20 15:43 ` [sisyphus] " Andrei Bulava
@ 2004-04-21 11:00 ` Andrey Rogovsky
0 siblings, 0 replies; 21+ messages in thread
From: Andrey Rogovsky @ 2004-04-21 11:00 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Andrei Bulava пишет:
>использовать и на собственном опыте убедился, что "Security is a
>trade-off with usability". По последнему критерию она подходит
>для систем с редко изменяемым окружением / приложениями. А osec и
>
>
Именно для этого мне и нужно.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] tripwire или аналог
2004-04-21 7:45 ` Stanislav Ievlev
@ 2004-04-21 11:03 ` Andrey Rogovsky
2004-04-21 11:13 ` Stanislav Ievlev
2004-04-21 13:49 ` Epiphanov Sergei
0 siblings, 2 replies; 21+ messages in thread
From: Andrey Rogovsky @ 2004-04-21 11:03 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Stanislav Ievlev пишет:
>>Отвечаю сам себе. Не умеет. И потому ценность его сомнительна...
>>
>>
>Смотря для чего ;)
>
>
>
Поясняю. Мне надо знать, смогу я доверять системе или нет. Если мне
приходит отчет в котором я вижу что изменили к приеру httpd, то ясное
дело, что систему ломанули.
>osec - это "облегчённая" от всяких излишеств программа. Все прибомбасы
>добавляются только в случае чётко осознанной необходимости.
>
>
Я не смог ее запустить. Можно где-то example посмотреть?
>посильнее. Например гораздо логичнее разделить данные на те которые должны
>изменяться и те которые должны изменяться.
>
>
Они могут изменятся. Если это делаю я.
>Для тех которые должны изменяться всё-равно triwire не поможет,
>а для вторых, дешевле сделать их как read-only при помощи
>каких-либо простых и сильных средств.
>
>
То что обновление происходит редко, не значит что оно не происходит
вообще. А удаленно перемонтировать из ro в rw и обратно я не умею.
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] tripwire или аналог
2004-04-20 7:22 ` Stanislav Ievlev
@ 2004-04-21 11:06 ` Andrey Rogovsky
2004-04-21 11:10 ` Stanislav Ievlev
2004-04-21 11:33 ` Maxim Tyurin
0 siblings, 2 replies; 21+ messages in thread
From: Andrey Rogovsky @ 2004-04-21 11:06 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Stanislav Ievlev пишет:
>Это означает что права на /var/db неверные.
>
>
drwxr-xr-x 2 root root 48 Jan 19 19:12 db
Это неверные?
>Проще всего поставить пакет osec-mailreport в качестве примера настройки.
>
>
>>Что не так?
>>
>>Он умеет подписывать базу openssl-ключем?
>>
>>
>Если надо - думаю несложно будет это добавить.
>
>
Весь смысл этого в том, чтоб иметь представление о целостности системы.
Без шифровки - это не возможно.
^ permalink raw reply [flat|nested] 21+ messages in thread
* [sisyphus] Re: tripwire или аналог
2004-04-21 10:59 ` Andrey Rogovsky
@ 2004-04-21 11:07 ` Michael Shigorin
0 siblings, 0 replies; 21+ messages in thread
From: Michael Shigorin @ 2004-04-21 11:07 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Wed, Apr 21, 2004 at 01:59:15PM +0300, Andrey Rogovsky wrote:
> >Hint: tripwire тоже не нашли. :)
> Т.е. собирать самому?
Угу. И если есть желание видеть в дистрибутивах, а не таскать с
собой -- в Sisyphus.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] tripwire или аналог
2004-04-21 11:06 ` Andrey Rogovsky
@ 2004-04-21 11:10 ` Stanislav Ievlev
2004-04-21 11:33 ` Maxim Tyurin
1 sibling, 0 replies; 21+ messages in thread
From: Stanislav Ievlev @ 2004-04-21 11:10 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Wed, Apr 21, 2004 at 02:06:54PM +0300, Andrey Rogovsky wrote:
> Stanislav Ievlev пишет:
>
> >Это означает что права на /var/db неверные.
> >
> >
> drwxr-xr-x 2 root root 48 Jan 19 19:12 db
>
> Это неверные?
Да.
>
> >Проще всего поставить пакет osec-mailreport в качестве примера настройки.
> >
> >
>
> >>Что не так?
> >>
> >>Он умеет подписывать базу openssl-ключем?
> >>
> >>
> >Если надо - думаю несложно будет это добавить.
> >
> >
>
> Весь смысл этого в том, чтоб иметь представление о целостности системы.
> Без шифровки - это не возможно.
Расскажите по-подробнее о стоящей задачи. Лучше прямо мне, а не в
рассылку. Какие цели преследуются? Какие возникают ограничения? и т.д.
>
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/sisyphus
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] tripwire или аналог
2004-04-21 11:03 ` Andrey Rogovsky
@ 2004-04-21 11:13 ` Stanislav Ievlev
2004-04-21 13:49 ` Epiphanov Sergei
1 sibling, 0 replies; 21+ messages in thread
From: Stanislav Ievlev @ 2004-04-21 11:13 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
> >добавляются только в случае чётко осознанной необходимости.
> >
> >
>
> Я не смог ее запустить. Можно где-то example посмотреть?
Как я уже говорил - пакет osec-mailreport.
Всё дело в том, что osec сбрасывает свои полномочия до уровня
псевдопользователя перед началом работы.
>
> >посильнее. Например гораздо логичнее разделить данные на те которые должны
> >изменяться и те которые должны изменяться.
> >
> >
>
> Они могут изменятся. Если это делаю я.
Ну значит это можно приравнять к read-only.
Впрочем лучше перевести эту дискуссию в частную переписку ибо она уже
выходит за рамки sisyphus@
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] tripwire или аналог
2004-04-21 11:06 ` Andrey Rogovsky
2004-04-21 11:10 ` Stanislav Ievlev
@ 2004-04-21 11:33 ` Maxim Tyurin
2004-04-21 14:20 ` Andrey Rogovsky
1 sibling, 1 reply; 21+ messages in thread
From: Maxim Tyurin @ 2004-04-21 11:33 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Andrey Rogovsky <andreyka@envisionext.com.ua> writes:
<scip>
> Весь смысл этого в том, чтоб иметь представление о целостности
> системы. Без шифровки - это не возможно.
Зачем обязательно шифровать?
ИМХО хватает хранить базу на RO носителе
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] tripwire или аналог
2004-04-21 11:03 ` Andrey Rogovsky
2004-04-21 11:13 ` Stanislav Ievlev
@ 2004-04-21 13:49 ` Epiphanov Sergei
1 sibling, 0 replies; 21+ messages in thread
From: Epiphanov Sergei @ 2004-04-21 13:49 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от 21 Апрель 2004 15:03 Andrey Rogovsky написал:
> То что обновление происходит редко, не значит что оно не происходит
> вообще. А удаленно перемонтировать из ro в rw и обратно я не умею.
mount <точка монтирования> -o remount,rw
или
mount <точка монтирования> -o remount,ro
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 21+ messages in thread
* Re: [sisyphus] tripwire или аналог
2004-04-21 11:33 ` Maxim Tyurin
@ 2004-04-21 14:20 ` Andrey Rogovsky
0 siblings, 0 replies; 21+ messages in thread
From: Andrey Rogovsky @ 2004-04-21 14:20 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Maxim Tyurin пишет:
>Зачем обязательно шифровать?
>ИМХО хватает хранить базу на RO носителе
>
>
Сервер - удаленный.
^ permalink raw reply [flat|nested] 21+ messages in thread
end of thread, other threads:[~2004-04-21 14:20 UTC | newest]
Thread overview: 21+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-04-15 11:58 [sisyphus] tripwire или аналог Andrey Rogovsky
2004-04-15 12:31 ` Egor S. Orlov
2004-04-15 13:08 ` Andrey Rogovsky
2004-04-16 11:35 ` Andrey Rogovsky
2004-04-16 13:03 ` [sisyphus] " Michael Shigorin
2004-04-20 14:37 ` Andrey Rogovsky
2004-04-20 15:38 ` Michael Shigorin
2004-04-21 10:59 ` Andrey Rogovsky
2004-04-21 11:07 ` Michael Shigorin
2004-04-21 4:08 ` Mike Lykov
2004-04-20 15:43 ` [sisyphus] " Andrei Bulava
2004-04-21 11:00 ` Andrey Rogovsky
2004-04-21 7:45 ` Stanislav Ievlev
2004-04-21 11:03 ` Andrey Rogovsky
2004-04-21 11:13 ` Stanislav Ievlev
2004-04-21 13:49 ` Epiphanov Sergei
2004-04-20 7:22 ` Stanislav Ievlev
2004-04-21 11:06 ` Andrey Rogovsky
2004-04-21 11:10 ` Stanislav Ievlev
2004-04-21 11:33 ` Maxim Tyurin
2004-04-21 14:20 ` Andrey Rogovsky
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git