Linux Security
#!/bin/bash
# Das Skript testet, ob es Prozesse im System gibt, die ein
# Signal annehmen, aber nicht in /proc aufgelistet werden.
for PID in `seq 1 65535`; do
if kill -0 ${PID} 2>/dev/null
then
if ls /proc/*/task/*/cmdline | grep "/${PID}/cmdline" >/dev/null
then
true
else
CMD=`cat /proc/${PID}/cmdline`
echo "PID ${PID} versteckt?! cmdline: '${CMD}'"
fi
fi
done
-----------------------------------------------------------------------------------------------------------
Tripwire :o)
Konfiguration:
anpassen
# /etc/tripwire/twcfg.txt
# /etc/tripwire/twpol.txt
Konfigurationsscript starten
# /etc/tripwire/twinstall.sh
Tripwire Datenbank aufbauen (/var/lib/tripwire/hostname.twd)
# /usr/sbin/tripwire --init
Integrität des FS checken:
# /usr/tripwire --check
Ergebnis ausgeben:
# cd /var/lib/tripwire
# /usr/sbin/twprint -m r --twrfile report/name.twr > ausgabedatei
Datenbank aktualisieren
# /usr/sbin/tripwire --update
-----------------------------------------------------------------------------------------