"pawn" - ein System Integrity Verifier

Du hast eine Idee für ein Projekt?
Beni
User
Beiträge: 7
Registriert: Montag 18. Oktober 2004, 21:04
Kontaktdaten:

"pawn" - ein System Integrity Verifier

Beitragvon Beni » Mittwoch 22. November 2006, 23:19

hallo,

ich plane gerade einen System Integrity Verifier, der inotify benutzt. Der Clou dabei soll es sein, dass beim Abbilden des optimalen Systemzustands in der Datenbank ein Backup der zu überwachenden Dateien gemacht werd. Dieses kann von "pawn" dann auf Wunsch automatisch wiederhergestellt werden.

Nähere Infos findet Ihr auf meiner Homepage:

erster Artikel (noch ohne inotify): http://www.bgoll.de/index.php?Link=&BB_Id=10&Inc=1
zweiter Artikel (Überlegungen zu inotify): http://www.bgoll.de/index.php?Link=&BB_Id=11&Inc=1

Was haltet Ihr von der Idee? Welche Probleme könnte es geben? Oder geht das, was ich mir vorstelle, vielleicht überhaupt nicht?

Ich suche außerdem Leute, die an diesem Projekt interessiert sind und sich an der Entwicklung beteiligen möchten!

Viele Grüße

Beni
BlackJack

Beitragvon BlackJack » Donnerstag 23. November 2006, 00:28

Bei den Hash-Algorithmen auf jeden Fall MD5 austauschbar machen.

Und statt inotify vielleicht lieber auf `fam` oder `gamin` setzen. Die funktionieren auch bei "alten" Kernels die noch keine (gute) Unterstützung für inotify besitzen.
Beni
User
Beiträge: 7
Registriert: Montag 18. Oktober 2004, 21:04
Kontaktdaten:

Beitragvon Beni » Dienstag 5. Dezember 2006, 16:30

hallo BlackJack,

vielen Dank für deine Antwort.

Wieso sollte man MD5 austauschbar machen? Und was sollte man stattdessen benutzen?

Zu der inotify-Gescichte: da es von pawn ja ohnehin noch kein laufendes Programm gibt und das auch noch eine Weile dauern wird, denke ich, dass bis dahin die meisten Leute einen Kernel benutzen werden, der inotify-Support bietet. Ansonsten gibt es ja soweit ich weiß auch einen Patch für ältere Kernel.
Ich werde die Idee mit fam bzw. gamin aber mal im Hinterkopf behalten.

Gibts noch weitere Ideen / Vorschläge oder ähnliches?

Viele Grüße

Beni
Benutzeravatar
jens
Moderator
Beiträge: 8458
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Beitragvon jens » Dienstag 5. Dezember 2006, 16:58

Beni hat geschrieben:Wieso sollte man MD5 austauschbar machen? Und was sollte man stattdessen benutzen?

Vielleicht besser http://docs.python.org/lib/module-hashlib.html nehmen... Ist allerdings erst in Python 2.5 verfügbar...

Oder SHA-1 http://docs.python.org/lib/module-sha.html nehmen, ist 160Bit

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Benutzeravatar
Leonidas
Administrator
Beiträge: 16023
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Beitragvon Leonidas » Dienstag 5. Dezember 2006, 18:06

Beni hat geschrieben:Wieso sollte man MD5 austauschbar machen? Und was sollte man stattdessen benutzen?

Stell dir vor, MD5 (oder SHA1) wird nun endgültig geknackt - dann musst du dein ganzes Programm ändern und alles Prüfsummen neu berechnen - und so änderst du eine Zeile und gut is :) Außerdem kann so der User auch wählen, welchen Hash er haben will. Der Vorteil bei den MD5 und SHA1-Modulen für Python ist, dass sie die selbe API haben, somit ist sowas sehr einfach zu realisieren.
My god, it's full of CARs! | Leonidasvoice vs Modvoice

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder