Come posso verificare se il tempo di modifica del file è stato falsificato su ext4?

Naviga le tue risposte
1

Su sistema basato su Debian (server Ubuntu 14.04.3 in particolare), usando il filesystem ext4.

Come potrei scoprire se i file sono stati modificati, ma i tempi modificati sono stati fatti per sembrare che i file non siano stati manomessi?

Sono più interessato a un modo per verificare se è già successo, piuttosto che usare uno strumento che controlla se ciò accadrà d'ora in poi.

    
posta Arronical 09.12.2015 - 16:03
fonte

1 risposta

2

Host Intrusion Detection Systems (HIDS) può offrire questa funzionalità: Controllo dell'integrità dei file.

Non lo provo personalmente, ma secondo la documentazione AIDE può farlo.

L'idea è di creare valori hash dei file che vuoi verificare che non cambino, quindi confrontarli regolarmente con nuovi valori calcolati.

    
risposta data 09.12.2015 - 16:11
fonte

Leggi altre domande sui tag

il comando --nack fa quello che penso che fa in reaver e perché non funziona? Come posso chiedere a nmap di analizzare il tipo di servizio designato e non eseguire script?