Linux Security

#!/bin/bash
# Das Skript testet, ob es Prozesse im System gibt, die ein
# Signal annehmen, aber nicht in /proc aufgelistet werden.
for PID in `seq 1 65535`; do
if kill -0 ${PID} 2>/dev/null
then
   if ls /proc/*/task/*/cmdline | grep "/${PID}/cmdline" >/dev/null
   then
     true
   else
     CMD=`cat /proc/${PID}/cmdline`
     echo "PID ${PID} versteckt?! cmdline: '${CMD}'"
   fi
fi
done

-----------------------------------------------------------------------------------------------------------

Tripwire :o)

Konfiguration:
anpassen

# /etc/tripwire/twcfg.txt
# /etc/tripwire/twpol.txt

Konfigurationsscript starten

# /etc/tripwire/twinstall.sh

Tripwire Datenbank aufbauen (/var/lib/tripwire/hostname.twd)

# /usr/sbin/tripwire --init

Integrität des FS checken:

# /usr/tripwire  --check

Ergebnis ausgeben:

# cd /var/lib/tripwire
# /usr/sbin/twprint -m r --twrfile report/name.twr > ausgabedatei

Datenbank aktualisieren

# /usr/sbin/tripwire --update

-----------------------------------------------------------------------------------------