Das deutsche Python-Forum

Seit 2002 Diskussionen rund um die Programmiersprache Python
https://www.python-forum.de/

"pawn" - ein System Integrity Verifier

https://www.python-forum.de/viewtopic.php?t=7941

Seite 1 von 1

"pawn" - ein System Integrity Verifier

Verfasst: Mittwoch 22. November 2006, 23:19
von Beni
hallo,

ich plane gerade einen System Integrity Verifier, der inotify benutzt. Der Clou dabei soll es sein, dass beim Abbilden des optimalen Systemzustands in der Datenbank ein Backup der zu überwachenden Dateien gemacht werd. Dieses kann von "pawn" dann auf Wunsch automatisch wiederhergestellt werden.

Nähere Infos findet Ihr auf meiner Homepage:

erster Artikel (noch ohne inotify): http://www.bgoll.de/index.php?Link=&BB_Id=10&Inc=1
zweiter Artikel (Überlegungen zu inotify): http://www.bgoll.de/index.php?Link=&BB_Id=11&Inc=1

Was haltet Ihr von der Idee? Welche Probleme könnte es geben? Oder geht das, was ich mir vorstelle, vielleicht überhaupt nicht?

Ich suche außerdem Leute, die an diesem Projekt interessiert sind und sich an der Entwicklung beteiligen möchten!

Viele Grüße

Beni

Verfasst: Donnerstag 23. November 2006, 00:28
von BlackJack
Bei den Hash-Algorithmen auf jeden Fall MD5 austauschbar machen.

Und statt inotify vielleicht lieber auf `fam` oder `gamin` setzen. Die funktionieren auch bei "alten" Kernels die noch keine (gute) Unterstützung für inotify besitzen.

Verfasst: Dienstag 5. Dezember 2006, 16:30
von Beni
hallo BlackJack,

vielen Dank für deine Antwort.

Wieso sollte man MD5 austauschbar machen? Und was sollte man stattdessen benutzen?

Zu der inotify-Gescichte: da es von pawn ja ohnehin noch kein laufendes Programm gibt und das auch noch eine Weile dauern wird, denke ich, dass bis dahin die meisten Leute einen Kernel benutzen werden, der inotify-Support bietet. Ansonsten gibt es ja soweit ich weiß auch einen Patch für ältere Kernel.
Ich werde die Idee mit fam bzw. gamin aber mal im Hinterkopf behalten.

Gibts noch weitere Ideen / Vorschläge oder ähnliches?

Viele Grüße

Beni

Verfasst: Dienstag 5. Dezember 2006, 16:58
von jens
Beni hat geschrieben:Wieso sollte man MD5 austauschbar machen? Und was sollte man stattdessen benutzen?
Vielleicht besser http://docs.python.org/lib/module-hashlib.html nehmen... Ist allerdings erst in Python 2.5 verfügbar...

Oder SHA-1 http://docs.python.org/lib/module-sha.html nehmen, ist 160Bit

Verfasst: Dienstag 5. Dezember 2006, 18:06
von Leonidas
Beni hat geschrieben:Wieso sollte man MD5 austauschbar machen? Und was sollte man stattdessen benutzen?
Stell dir vor, MD5 (oder SHA1) wird nun endgültig geknackt - dann musst du dein ganzes Programm ändern und alles Prüfsummen neu berechnen - und so änderst du eine Zeile und gut is :) Außerdem kann so der User auch wählen, welchen Hash er haben will. Der Vorteil bei den MD5 und SHA1-Modulen für Python ist, dass sie die selbe API haben, somit ist sowas sehr einfach zu realisieren.
Alle Zeiten sind UTC+01:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de