lockdoc
Well-Known Member
Ich bin grad mal wieder auf der Suche um meine Server ein wenig sicherer zu machen und da kam mir die Idee:
Nach der Installation (oder Welterschaffung) ueber alle Binaries und sonstigen Systembedingten Libs, etc (alles was sich nicht veraendert) jeweils einen MD5 Hash rueber zu packen und periodisch zu checken ob noch alles beim alten ist.
Jetzt waer natuerlich ein automatisches tool ganz schick.
Um das noch in die Hoehe zu treiben, koennte man auch beim oeffnen/laden der bin/lib checken, ob der md5 hash mit dem aus dem Datenbestand uebereinstimmt.
Die Datenbank mit den Hashes braeuchte theoretisch selbst eine Art verschluesselung, damit nicht jeder einfach mal schnell einen neuen Hash eintraegt.
Gibt es bereits so etwas, oder so etwas aehnliches?
Nach der Installation (oder Welterschaffung) ueber alle Binaries und sonstigen Systembedingten Libs, etc (alles was sich nicht veraendert) jeweils einen MD5 Hash rueber zu packen und periodisch zu checken ob noch alles beim alten ist.
Jetzt waer natuerlich ein automatisches tool ganz schick.
Um das noch in die Hoehe zu treiben, koennte man auch beim oeffnen/laden der bin/lib checken, ob der md5 hash mit dem aus dem Datenbestand uebereinstimmt.
Die Datenbank mit den Hashes braeuchte theoretisch selbst eine Art verschluesselung, damit nicht jeder einfach mal schnell einen neuen Hash eintraegt.
Gibt es bereits so etwas, oder so etwas aehnliches?