security, informacyjnie
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Czw, 1 Sie 2002, 12:50:37 CEST
On Thu, 1 Aug 2002, Piotr Meyer wrote:
> On Thu, 1 Aug 2002, Blues wrote:
>
> > $ md5sum ~/rpm/SOURCES/openssh-3.4p1.tar.gz
> > 459c1d0262e939d6432f193c7a4ba8a8 /home/users/blues/rpm/SOURCES/openssh-3.4p1.tar.gz
> >
> >
> > Więc jest ok.
>
> Ufff. Jednak należy uważać - ja przed chwilą pobrałem wymienioną
> w wiadomości wersję - i trojan w niej siedzi :-/
W sumie .. możnaby spróbować napisać automat który zrobi:
1) cd ~/rpm/SOURCES,
2) obrobi sobie wyjście z "cvs status" wyciagając nazwy plików (chodzi o
to żeby nie ciągnać za każdym razem plików z repo),
3) z powyzszej listy plików wydzieli te które maja w commit logu linijkę z
suma kontrolną jaką typowo wstawiamy,
4) na podstawie speca wyciagnie skad dany plik pochiodzi
5) sciagnie plik po ftp/http
6) skonfrontuje sumę kontrolna zapisaną w commit logu z tym co jest pod
pierwotna lokacją,
7) wyśle ostrzeżenie choćby i na pld-devel-en@ czy na wydzielona listę o
ile coś tu tu się zmienia
.. dzięki czemuś takiemu może się okazać że to my przedewszystkim będziemy
generować na bugtraq informacje o trojanach :o)
Do punktu 2) można dołożyć także cykliczna kontrolę sum plików z repo
dzięki temu i to tez będziemy mieli na oku.
Jest ktoś chętny do wdrożenia tego .. ? :)
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl