"pawn" - ein System Integrity Verifier

Du hast eine Idee für ein Projekt?
Antworten
Beni
User
Beiträge: 7
Registriert: Montag 18. Oktober 2004, 21:04
Kontaktdaten:

Mittwoch 22. November 2006, 23:19

hallo,

ich plane gerade einen System Integrity Verifier, der inotify benutzt. Der Clou dabei soll es sein, dass beim Abbilden des optimalen Systemzustands in der Datenbank ein Backup der zu überwachenden Dateien gemacht werd. Dieses kann von "pawn" dann auf Wunsch automatisch wiederhergestellt werden.

Nähere Infos findet Ihr auf meiner Homepage:

erster Artikel (noch ohne inotify): http://www.bgoll.de/index.php?Link=&BB_Id=10&Inc=1
zweiter Artikel (Überlegungen zu inotify): http://www.bgoll.de/index.php?Link=&BB_Id=11&Inc=1

Was haltet Ihr von der Idee? Welche Probleme könnte es geben? Oder geht das, was ich mir vorstelle, vielleicht überhaupt nicht?

Ich suche außerdem Leute, die an diesem Projekt interessiert sind und sich an der Entwicklung beteiligen möchten!

Viele Grüße

Beni
BlackJack

Donnerstag 23. November 2006, 00:28

Bei den Hash-Algorithmen auf jeden Fall MD5 austauschbar machen.

Und statt inotify vielleicht lieber auf `fam` oder `gamin` setzen. Die funktionieren auch bei "alten" Kernels die noch keine (gute) Unterstützung für inotify besitzen.
Beni
User
Beiträge: 7
Registriert: Montag 18. Oktober 2004, 21:04
Kontaktdaten:

Dienstag 5. Dezember 2006, 16:30

hallo BlackJack,

vielen Dank für deine Antwort.

Wieso sollte man MD5 austauschbar machen? Und was sollte man stattdessen benutzen?

Zu der inotify-Gescichte: da es von pawn ja ohnehin noch kein laufendes Programm gibt und das auch noch eine Weile dauern wird, denke ich, dass bis dahin die meisten Leute einen Kernel benutzen werden, der inotify-Support bietet. Ansonsten gibt es ja soweit ich weiß auch einen Patch für ältere Kernel.
Ich werde die Idee mit fam bzw. gamin aber mal im Hinterkopf behalten.

Gibts noch weitere Ideen / Vorschläge oder ähnliches?

Viele Grüße

Beni
Benutzeravatar
jens
Moderator
Beiträge: 8461
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Dienstag 5. Dezember 2006, 16:58

Beni hat geschrieben:Wieso sollte man MD5 austauschbar machen? Und was sollte man stattdessen benutzen?
Vielleicht besser http://docs.python.org/lib/module-hashlib.html nehmen... Ist allerdings erst in Python 2.5 verfügbar...

Oder SHA-1 http://docs.python.org/lib/module-sha.html nehmen, ist 160Bit

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Dienstag 5. Dezember 2006, 18:06

Beni hat geschrieben:Wieso sollte man MD5 austauschbar machen? Und was sollte man stattdessen benutzen?
Stell dir vor, MD5 (oder SHA1) wird nun endgültig geknackt - dann musst du dein ganzes Programm ändern und alles Prüfsummen neu berechnen - und so änderst du eine Zeile und gut is :) Außerdem kann so der User auch wählen, welchen Hash er haben will. Der Vorteil bei den MD5 und SHA1-Modulen für Python ist, dass sie die selbe API haben, somit ist sowas sehr einfach zu realisieren.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Antworten