Follow

Есть ли такие штуки, которые могут сравнить содержимое диска с системой, с установочным образом ОС и показать все отличия? Что бы вероятные взломы расследовать.

В бтрфс вроде такое между снапшетами найти можно

Вообще, так как cow хранит старое нередко, можно анализатор сделать с таймлайном и все накопленные отличия, не перетертые и созданные начиная с предполагаемой даты взлома, показать. С фильтрами.

@3draven я как-то для этого скрипт писал для сравнения хешей файлов. Получилось сильно больше различий, чем я ожидал, забил.
Может у форензиков чего есть посмотреть.
@ashed вот этот господин шарит

@kirill @ashed ну, вот потому и с фильтрами :) Есть много всякого, где изменения безвредны и можно сразу автоматом отбросить. Докинуть статик анализатор еще. В общем что то вроде wireshark только для анализа дифов.

@3draven @kirill

The Unix security audit and intrusion detection tool

Tiger is a security tool that can be use both as a security audit and intrusion detection system. It supports multiple UNIX platforms and it is free and provided under a GPL license. Unlike other tools, Tiger needs only of POSIX tools and is written entirely in shell language.

nongnu.org/tiger/

TIGER has one primary goal: report ways the system’s security can be compromised.

Most of the tools are independent, but some of them rely on specialised external security tools such as John the Ripper, Chkroot and integrity check tools (like Tripwire, Integrit or Aide) to execute some tasks.

kali.org/tools/tiger/

@3draven

В опёнке есть changelist(5) / security(8) и включено по умолчанию, как часть daily(8).

Sign in to participate in the conversation
MustUdon

I like Twitter, but, Mastodon it is so excited! Feel free to register it is server just for fun! Usefull links https://instances.social https://www.reddit.com/r/Mastodon/comments/yugh2o/some_useful_mastodon_lists/?utm_source=share&utm_medium=web2x&context=3