Consiglio programma controllo HASH di più file
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
6 messaggi
• Pagina 1 di 1
Consiglio programma controllo HASH di più file
da hal9000 » mar ott 30, 2012 11:49
Salve a tutti, volevo un consiglio per un programma che calcoli l' HASH di ogni file (o almeno di alcune directory) e che poi a richiesta lo confronti e segnali eventuali modifiche . Se già compilato per Slackware64 14.0 sarebbe meglio altrimenti cercherò di farlo io. Ho fatto una ricerca in rete ma sinceramente non è che ci abbia capito molto, magari qualcuno qui a Slacky ne usa uno è lo può consigliare. Grazie
-
hal9000 - Linux 2.0
- Messaggi: 129
- Iscritto il: dom gen 07, 2007 22:24
- Località: Roma
- Nome Cognome: Alessandro Zamori
- Slackware: 64 13.1
- Kernel: huge-2.6.33.4
- Desktop: xfce
Re: Consiglio programma controllo HASH di più file
da c0mrade » mar ott 30, 2012 16:38
- c0mrade
- Linux 1.0
- Messaggi: 2
- Iscritto il: mar ott 30, 2012 16:33
Re: Consiglio programma controllo HASH di più file
da metrofox » sab nov 03, 2012 15:15
Se volessi usare MD5 come algoritmo di hash allora potresti creare un semplice script... Tipo questo:
Che calcola e stampa a schermo l'hash di ogni file presente in /etc ed il nome del file in questione. Io ad esempio l'ho usato per crearmi una completa hashtable personale di tutto ciò che ho in /etc ed /usr, archiviando il tutto (gzip) e criptare nuovamente con gpg! Questo è utile per controllare se si è infetti di qualcosa o qualche file riporta qualche "anomalia".
- Codice: Seleziona tutto
#!/bin/sh
find /etc -name '*.*' -type f -print | while read file; do
echo `md5sum $file`
done
Che calcola e stampa a schermo l'hash di ogni file presente in /etc ed il nome del file in questione. Io ad esempio l'ho usato per crearmi una completa hashtable personale di tutto ciò che ho in /etc ed /usr, archiviando il tutto (gzip) e criptare nuovamente con gpg! Questo è utile per controllare se si è infetti di qualcosa o qualche file riporta qualche "anomalia".
-
metrofox - Linux 2.6
- Messaggi: 758
- Iscritto il: gio ago 07, 2008 12:29
- Slackware: slackware64-current
- Kernel: 3.4.4-ck3
- Desktop: FluxBox-1.3.1
- Distribuzione: FreeBSD-8.1(amd64)
Re: Consiglio programma controllo HASH di più file
da hal9000 » sab nov 03, 2012 15:56
Grazie del consiglio e devo dire che il primo test ha funzoinato alla grande. Vorrei quindi modificare il file per fare la scanzione di entambe le directory (/etc /usr). una domanda: come fai poi a comarare l' output dei due file?
Grazie
Grazie
-
hal9000 - Linux 2.0
- Messaggi: 129
- Iscritto il: dom gen 07, 2007 22:24
- Località: Roma
- Nome Cognome: Alessandro Zamori
- Slackware: 64 13.1
- Kernel: huge-2.6.33.4
- Desktop: xfce
Re: Consiglio programma controllo HASH di più file
da targzeta » dom nov 04, 2012 0:46
In realtà basta un semplice:
Emanuele
- Codice: Seleziona tutto
find /etc -name '*' -type f | xargs md5sum
se ti salvi l'output del comando in un file (ad esempio con '...|xargs md5sum > file'), poi facendo:hal9000 ha scritto:come fai poi a comarare l' output dei due file?
- Codice: Seleziona tutto
md5sum -c file
Emanuele
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
20/04/2013 - Io volevo Rodotà
-
targzeta - Iper Master
- Messaggi: 5914
- Iscritto il: gio nov 03, 2005 15:05
- Località: Carpignano Sal. (LE) <-> Pisa
- Nome Cognome: Emanuele Tomasi
- Slackware: current
- Kernel: latest stable
- Desktop: IceWM
Re: Consiglio programma controllo HASH di più file
da c0mrade » dom nov 04, 2012 10:31
Ciao,
Se non vuoi perdere tempo a codificare script in bash posso consigliarti altri due software molto interessanti:
Masshash https://code.google.com/p/masshash/
cfv http://sourceforge.net/projects/cfv/.
Se non vuoi perdere tempo a codificare script in bash posso consigliarti altri due software molto interessanti:
Masshash https://code.google.com/p/masshash/
cfv http://sourceforge.net/projects/cfv/.
- c0mrade
- Linux 1.0
- Messaggi: 2
- Iscritto il: mar ott 30, 2012 16:33
6 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 0 ospiti