From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 20 Apr 2004 18:43:40 +0300 (EEST) From: Andrei Bulava X-X-Sender: ab@devel.office To: ALT Linux Sisyphus discussion list Subject: =?koi8-r?Q?Re=3A_=5Bsisyphus=5D_tripwire_=C9=CC=C9_=C1=CE=C1=CC?= =?koi8-r?Q?=CF=C7?= In-Reply-To: <20040416130323.GE22914@osdn.org.ua> Message-ID: References: <407E78EB.4040705@envisionext.com.ua> <20040415163143.6ddc1fe2.Egor.Orlov@avalon.ru> <407E8958.8070402@envisionext.com.ua> <407FC515.1030005@envisionext.com.ua> <20040416130323.GE22914@osdn.org.ua> MIME-Version: 1.0 Content-Type: TEXT/PLAIN; charset=koi8-r Content-Transfer-Encoding: 8BIT X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 20 Apr 2004 15:43:42 -0000 Archived-At: List-Archive: On Fri, 16 Apr 2004, Michael Shigorin wrote: > On Fri, Apr 16, 2004 at 02:35:49PM +0300, Andrey Rogovsky > wrote: > > >Он умеет подписывать базу openssl-ключем? > > Отвечаю сам себе. Не умеет. И потому ценность его > сомнительна... > > Ну соберите tripwire, если есть желание -- можно и в Sisyphus > поддерживать. Опять же на aide какой может иметь смысл тогда > посмотреть. Беглое изучение http://www.cs.tut.fi/~rammer/aide/manual.html показывает, что "подписывать базу openssl-ключем" aide не приучена, иначе к чему предупреждение: The newly created database should now be moved to a secure location such as read-only media. You should also place the configuration file and the Aide binary and preferably the manual pages and this manual on that media also. Please remember to edit the configuration file so that the input database is read from that read-only media. The config file should not be kept on the target machine. The attacker could read the config file and alter it or even if he does alter it he could place his rootkit to place that Aide does not check. So the read-only media should be accessible only during the check. Если б умела, то ограничились бы замечанием, что в надёжном месте достаточно хранить приватную часть ключа, а не дёргаться каждый день с записью/чтением конфига и базы с read only носителем. Если я правильно помню, то попытка поддерживать tripwire для ALT Linux уже была (Master 2.0 / Junior 2.0 ?). Я пробовал её использовать и на собственном опыте убедился, что "Security is a trade-off with usability". По последнему критерию она подходит для систем с редко изменяемым окружением / приложениями. А osec и не напрягает на домашней машинке, и ощущения полного хаоса и бардака не возникает. // AB1002-UANIC