Arno Lehmann schrieb:
Hallo,
11.11.2009 11:48, Christian Brabandt wrote:
On Wed, November 11, 2009 11:20 am, Thomas Moritz wrote:
in Vorbereitung auf meine spezielle Install-Orgie beschaeftige ich mich gerade damit, wie ich Veraenderungen am kompletten Dateisystem erkennen kann.Ich moechte lediglich feststellen, wohin ueberall das System schreibt.
Du suchst ein IDS: tripwire, aide, afick, samhain...
Bacula mit verify-jobs nicht zu vergessen :-)
wahrscheinlich kann man sich ein IDS auch per find + md5 selber bauen.
Allerdings. Nur ist es sicherer wenn man die Referenzdaten ausserhalb des geprüften Systems ablegt, ohne darauf direkt zugreifen zu können.
Arno
regards, Christian
Hi, wahrscheinlich genügt find mit seinen diversen Zeitstempel-Optionen auch schon -> man find, z.B. kannst Du Dir vor den Änderungen eine Datei anlegen und dann auf -newer <Datei> testen lassen... cu jth -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org