Manipulationserkennung mit AFICK

Absolut jugendfrei

Ein kleines kostenloses Tool mit einem etwas zweideutigen Namen hilft Administratoren dabei, Manipulationsversuche an Dokumenten und Systemdateien schnell zu erkennen. Einzige Voraussetzung ist die Skriptsprache Perl. Wir beschreiben den Installationsvorgang und wie Sie mit der wichtigen Konfigurationsdatei arbeiten.
Kommerzielle Software von der Stange oder quelloffene Produkte, die lizenzkostenfrei und flexibler sind, dafür aber oft entsprechendes Know-how voraussetzen? ... (mehr)

Another File Integrity ChecKer, kurz AFICK [1], erkennt Änderungen am System und schlägt in einem solchen Fall Alarm. Dazu erstellt das Tool zunächst von ausgewählten Dateien einen eindeutigen Fingerabdruck in Form einer Prüfsumme. Sollten sich bei einer späteren Kontrolle andere Prüfsummen ergeben, hat ein Schadprogramm, ein Angreifer oder ein Defekt die entsprechenden Dateien verändert. Auf diese Weise spürt AFICK nicht nur Manipulationsversuche auf, sondern dient auch als kleines Intrusion Detection System.

Das Tool steht unter der liberalen GNU-GPLv3-Lizenz, die auch den kostenlosen Einsatz in Unternehmen erlaubt. AFICK setzt lediglich Perl voraus, das mindestens in der Version 5.10 vorliegen muss. Getestet hat Entwickler Eric Gerbier sein Tool unter allen Windows-Versionen ab XP, verschiedenen Unix-Systemen wie HPUX und AIX sowie zahlreichen Linux-Distributionen. Zu Letzteren zählen die üblichen Verdächtigen wie Suse Linux, Red Hat, Debian und Ubuntu. Windows-Anwender können Perl einfach über das Komplettpaket ActivePerl [2] installieren.

Die meisten Unix- und Linux-Systeme bringen Perl bereits standardmäßig mit oder erlauben

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023