Como eu seria capaz de tirar um instantâneo de um servidor do CentOS 5 e compará-lo mais tarde?

2

Eu tenho um consultor que foi contratado para instalar algum software personalizado em um servidor do CentOS 5. Depois que ela terminar, eu gostaria de analisar as alterações dela para possivelmente automatizá-las ou otimizá-las.

Eu estava pensando em:

  1. De alguma forma, tire uma foto do sistema antes de entregá-lo a ela.
  2. Depois que ela terminar, compare o instantâneo para revisar as alterações no arquivo, as alterações de permissão, etc.

Eu já estou tendo o shell dela executando automaticamente script para manter um registro do console dela. No entanto, isso não captura todas as alterações de arquivo (por exemplo, se ela usar o comando de edição em vim para modificar um arquivo).

    
por Belmin Fernandez 25.02.2015 / 02:16

1 resposta

3
  1. Se você quiser simplesmente responder à pergunta "quais arquivos neste sistema foram alterados", use uma ferramenta que gere somas de verificação para todos os seus arquivos. Execute-o antes que o consultor faça alterações, execute-o posteriormente e procure por arquivos que foram alterados. Armazene os resultados em alguém que não seja no sistema. E, claro, esteja ciente de que alguns arquivos mudam regularmente como parte do funcionamento normal das coisas.

    As ferramentas que executam essa tarefa geralmente são chamadas de "verificadores de integridade de arquivo". As soluções incluem tripwire , assistente , assistente e outros. Este artigo do autor do Samhain é uma visão geral razoavelmente boa de vários verificadores de integridade de arquivos. Eu não usei nada disso recentemente.

  2. Se você realmente deseja ver o conteúdo antes e depois, uma opção é fazer backup de tudo primeiro e depois comparar o estado do sistema com os backups. Você poderia usar algo tão simples como tar ou rsync para fazer seu backup e, posteriormente, comparar os backups com o estado atual do sistema. Você pode usar qualquer ferramenta selecionada para (1) identificar os arquivos que foram alterados e comparar os backups e o arquivo atual.

  3. Se você não estiver preocupado com alterações maliciosas e tiver uma configuração baseada em LVM, poderá ignorar a etapa de backup em (2) criando um instantâneo em seus sistemas de arquivos. A razão pela qual isso não protege contra alterações maliciosas é, obviamente, que os snapshots compartilham o mesmo armazenamento que os arquivos originais e alguém com intenção maliciosa pode simplesmente atualizar os snapshots, mas fornece uma solução com relativamente poucos requisitos de recursos. / p>

por 25.02.2015 / 04:30