Menu
Detectie van bestandswijzigingen of systemen voor integriteitsbewaking

Detectie van bestandswijzigingen of systemen voor integriteitsbewaking

Vrijwel het enige dat we nog moeten doen, is ervoor zorgen dat onze gegevens niet worden gewijzigd of gewijzigd zonder onze voorafgaande kennis of toestemming. We kunnen dit op onze systemen doen door gebruik te maken van zogenaamde File-Change Detection of Integrity Monitoring Systems. Ze zijn heel gebruikelijk aan de serverzijde, maar ook belangrijk om te overwegen voor uw persoonlijke systemen. Deze toepassingen/diensten voor uw systeem werken door bepaalde bestanden of secties van uw systeem te controleren op lees- of schrijfwijzigingen. Dus als we een systeem als dit op onze server hadden geconfigureerd en iemand zou erin breken zonder onze toestemming, dan zouden we per e-mail gewaarschuwd kunnen worden als bepaalde bestanden zouden worden geopend of gewijzigd. Dit zou ons een waarschuwing geven dat een van onze systemen is gecompromitteerd.

Ik ben niet echt een expert in het gebruik van dit soort tools, maar ik heb er wat over gelezen en heb twee populaire gevonden waar je je eigen onderzoek naar kunt doen.

Even terzijde: ik heb een vriend die een rootkit heeft ontwikkeld die OSSEC in zijn standaardstatus op Debian 7 kan omzeilen. Ik weet niet zeker of dit werkt op een Debian 8-systeem, maar kan bevestigen dat het NIET gestroomlijnd is voor ander besturingssysteem. De realiteit is dat het zelfs met detectiesystemen voor bestandswijzigingen nog steeds mogelijk is om uw systeem volledig op zijn rug te rollen als iemand voldoende ervaring heeft. Desalniettemin is het toevoegen van deze beveiligingsmaatregelen aan uw installatie geen slechte zaak en zal het alleen maar werken om de beveiliging die u heeft te vergroten.

Voor verder lezen zie: