аналог mtree для windows
Victor Sudakov
Под Unix есть утилита mtree, которая позволяет записать спецификацию
дерева файловой системы (имена папок и файлов, размер файлов,
владельца и права, дату создания, контрольную сумму etc) в файл
специального формата, а потом по спецификации проверить соответствие
дерева спецификации и даже восстановить права и проч. по спецификации.
Применения понятны: например обнаружение руткитов, проверка
целостности данных после переноса на другую машину, перенос
хитронастроенных прав и т.д.
Есть ли что-нибудь с такой функциональностью под windows? Желательно
бесплатное.
NB mtree отличается от бэкапа тем, что не бэкапит данные, а только
метаданные.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
Denis Dubensky
24 Фев 09 16:18, Victor Sudakov wrote to All:
VS> Под Unix есть утилита mtree, которая позволяет записать спецификацию
VS> дерева файловой системы (имена папок и файлов, размер файлов,
VS> владельца и права, дату создания, контрольную сумму etc) в файл
VS> специального формата, а потом по спецификации проверить соответствие
VS> дерева спецификации и даже восстановить права и проч. по спецификации.
Если тебе с целью контроля целостности FS, то есть несколько софтин:
1).ADinf -
http://www.dialognauka.ru/main.phtml?/products/products_org/workstation/adinf32.
2).Samhain - http://la-samhna.de/samhain/. Пробовал несколько лет назад - были
жуткие утечки ресурсов и вследствие этого через неделю аптайма клала сервера.
Зато бесплатно. Сейчас наверное лучше.
3).Hу и tripwire.org конечно (freeware аналог есть в портах фряхи и в линуксе),
для win только коммерческие.
4).Было вроде еще что-то у касперского аналогичное ADinf, AVP Inspector
называлось;
А вот если тебе еще права восстанавливать по слепку - такого я пока не видел.
Hайдешь - сообщи ;)
Best regards, Denis...
e-mail: denis(каракатица)stif.ru, denis(каракатица)nmb.ru, ICQ UIN: 39122298
Victor Sudakov
> VS> Под Unix есть утилита mtree, которая позволяет записать спецификацию
> VS> дерева файловой системы (имена папок и файлов, размер файлов,
> VS> владельца и права, дату создания, контрольную сумму etc) в файл
> VS> специального формата, а потом по спецификации проверить соответствие
> VS> дерева спецификации и даже восстановить права и проч. по спецификации.
> Если тебе с целью контроля целостности FS, то есть несколько софтин:
> 1).ADinf -
> http://www.dialognauka.ru/main.phtml?/products/products_org/workstation/adinf32.
Hадо же, жив курилка. У меня лет пятнадцать назад был купленный, под DOS.
> 2).Samhain - http://la-samhna.de/samhain/. Пробовал несколько лет
> назад - были жуткие утечки ресурсов и вследствие этого через неделю
> аптайма клала сервера. Зато бесплатно. Сейчас наверное лучше.
Она что, резидентная? Ужас. Hадо чтобы напустил один раз на
каталог с подкаталогами, сохранил спецификацию на дискету и в сейф.
Понадобилось - достал и сравнил. Если ты говоришь про фряху, то
наверное знаешь mtree и представляешь, как она работает.
> 3).Hу и tripwire.org конечно (freeware аналог есть в портах фряхи и
> в линуксе), для win только коммерческие.
Отож.
> 4).Было вроде еще что-то у касперского аналогичное ADinf, AVP Inspector
> называлось;
> А вот если тебе еще права восстанавливать по слепку - такого я пока не видел.
> Hайдешь - сообщи ;)
Вряд ли найду, судя по всему.
Denis Dubensky
25 Фев 09 14:26, Victor Sudakov wrote to Denis Dubensky:
>> Если тебе с целью контроля целостности FS, то есть несколько софтин:
>> 1).ADinf -
>> http://www.dialognauka.ru/main.phtml?/products/products_org/workstation/adin
>> f32.
VS> Hадо же, жив курилка. У меня лет пятнадцать назад был купленный, под
VS> DOS.
да, я тоже был сильно удивлен что он еще жив, когда искал тебе эту ссылку ;)
>> 2).Samhain - http://la-samhna.de/samhain/. Пробовал несколько лет
>> назад - были жуткие утечки ресурсов и вследствие этого через неделю
>> аптайма клала сервера. Зато бесплатно. Сейчас наверное лучше.
насколько я помню, там вешался сервис, к которому можно прицепиться было
консолью и с помощью CLI команд создать политики и проверять их потом по
шедулеру.
утечки были тогда именно в моменты проверок, если сервис просто висел, то его
не было
заметно.
VS> Она что, резидентная? Ужас. Hадо чтобы напустил один раз на
VS> каталог с подкаталогами, сохранил спецификацию на дискету и в сейф.
VS> Понадобилось - достал и сравнил. Если ты говоришь про фряху, то
VS> наверное знаешь mtree и представляешь, как она работает.
ну кому как. основная идея здесь не использование копии из сейфа в случае
расследования инцидента, а именно вовремя заметить сам инцидент, т.е.
проведения регулярных (ежедневных) проверок.
к ней же вроде был еще параллельный проект OSIRIS типа централизованной веб
морды.
Victor Sudakov
> >> 2).Samhain - http://la-samhna.de/samhain/. Пробовал несколько лет
> >> назад - были жуткие утечки ресурсов и вследствие этого через неделю
> >> аптайма клала сервера. Зато бесплатно. Сейчас наверное лучше.
> насколько я помню, там вешался сервис, к которому можно прицепиться
> было консолью и с помощью CLI команд создать политики и проверять их
> потом по шедулеру. утечки были тогда именно в моменты проверок,
> если сервис просто висел, то его не было заметно.
> VS> Она что, резидентная? Ужас. Hадо чтобы напустил один раз на
> VS> каталог с подкаталогами, сохранил спецификацию на дискету и в сейф.
> VS> Понадобилось - достал и сравнил. Если ты говоришь про фряху, то
> VS> наверное знаешь mtree и представляешь, как она работает.
> ну кому как. основная идея здесь не использование копии из сейфа в случае
> расследования инцидента, а именно вовремя заметить сам инцидент, т.е.
> проведения регулярных (ежедневных) проверок.
У меня задача несколько другая. Проверить, правильно ли перенесено или
скопировано дерево, при необходимости восстановить права по спецификации.
А возможность использовать в расследовании - приятный бонус :)