Был когда-то такой пакет ADINF. Хотя, почему "был"?! Он и сейчас есть - www.adinf.com. Только я его не видел годов этак с середины девяностых. Тогда его довольно активно пользовали у нас. Основная задача - мониторинг и отображение измененных между проверками файлов на носителях. Ставили его в автозапуск (autoexec.bat) и при очередном старте системы он сообщал какие файлы были изменены. В принципе - очень простое и эффективное средство контроля. С какой радости вдруг ни с того, ни с сего будет изменяться kernel32.dll?! Изменился? Срочный алярм.
Однако, продукт сей не бесплатен и писан под Win-платформу. А вот AIDE - свободный и линуксовый. Идея та же. Ставим в кроне проверку, в случае компрометации системы изменением каких-либо критичных файлов делаем откат на ближайший бакап.
Краткая инструкция по приготовлению - здесь.
Еще одна утилита подобного функционала - AFICK (А ФИК пройдешь, наверное :) )
Комментариев нет:
Отправить комментарий