Repository 32bit  Forum
Repository 64bit  Wiki

Consiglio programma controllo HASH di più file

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Consiglio programma controllo HASH di più file

Messaggioda hal9000 » mar ott 30, 2012 10:49

Salve a tutti, volevo un consiglio per un programma che calcoli l' HASH di ogni file (o almeno di alcune directory) e che poi a richiesta lo confronti e segnali eventuali modifiche . Se già compilato per Slackware64 14.0 sarebbe meglio altrimenti cercherò di farlo io. Ho fatto una ricerca in rete ma sinceramente non è che ci abbia capito molto, magari qualcuno qui a Slacky ne usa uno è lo può consigliare. Grazie
Avatar utente
hal9000
Linux 2.0
Linux 2.0
 
Messaggi: 136
Iscritto il: dom gen 07, 2007 21:24
Località: Roma
Nome Cognome: Alessandro Zamori
Slackware: 64 14.0
Kernel: huge-3.2.45
Desktop: xfce

Re: Consiglio programma controllo HASH di più file

Messaggioda c0mrade » mar ott 30, 2012 15:38

c0mrade
Linux 1.0
Linux 1.0
 
Messaggi: 2
Iscritto il: mar ott 30, 2012 15:33

Re: Consiglio programma controllo HASH di più file

Messaggioda metrofox » sab nov 03, 2012 14:15

Se volessi usare MD5 come algoritmo di hash allora potresti creare un semplice script... Tipo questo:

Codice: Seleziona tutto
#!/bin/sh
find /etc -name '*.*' -type f -print | while read file; do
        echo `md5sum $file`
done


Che calcola e stampa a schermo l'hash di ogni file presente in /etc ed il nome del file in questione. Io ad esempio l'ho usato per crearmi una completa hashtable personale di tutto ciò che ho in /etc ed /usr, archiviando il tutto (gzip) e criptare nuovamente con gpg! Questo è utile per controllare se si è infetti di qualcosa o qualche file riporta qualche "anomalia".
Avatar utente
metrofox
Linux 2.6
Linux 2.6
 
Messaggi: 758
Iscritto il: gio ago 07, 2008 11:29
Slackware: slackware64-current
Kernel: 3.4.4-ck3
Desktop: FluxBox-1.3.1
Distribuzione: FreeBSD-8.1(amd64)

Re: Consiglio programma controllo HASH di più file

Messaggioda hal9000 » sab nov 03, 2012 14:56

Grazie del consiglio e devo dire che il primo test ha funzoinato alla grande. Vorrei quindi modificare il file per fare la scanzione di entambe le directory (/etc /usr). una domanda: come fai poi a comarare l' output dei due file?
Grazie
Avatar utente
hal9000
Linux 2.0
Linux 2.0
 
Messaggi: 136
Iscritto il: dom gen 07, 2007 21:24
Località: Roma
Nome Cognome: Alessandro Zamori
Slackware: 64 14.0
Kernel: huge-3.2.45
Desktop: xfce

Re: Consiglio programma controllo HASH di più file

Messaggioda targzeta » sab nov 03, 2012 23:46

In realtà basta un semplice:
Codice: Seleziona tutto
find /etc -name '*' -type f | xargs md5sum

hal9000 ha scritto:come fai poi a comarare l' output dei due file?
se ti salvi l'output del comando in un file (ad esempio con '...|xargs md5sum > file'), poi facendo:
Codice: Seleziona tutto
md5sum -c file
controlli se l'hash coincide.

Emanuele
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6185
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM

Re: Consiglio programma controllo HASH di più file

Messaggioda c0mrade » dom nov 04, 2012 9:31

Ciao,
Se non vuoi perdere tempo a codificare script in bash posso consigliarti altri due software molto interessanti:

Masshash https://code.google.com/p/masshash/
cfv http://sourceforge.net/projects/cfv/.
c0mrade
Linux 1.0
Linux 1.0
 
Messaggi: 2
Iscritto il: mar ott 30, 2012 15:33


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron