Manipulationserkennung mit AFICK

Absolut jugendfrei

Ein kleines kostenloses Tool mit einem etwas zweideutigen Namen hilft Administratoren dabei, Manipulationsversuche an Dokumenten und Systemdateien schnell zu erkennen. Einzige Voraussetzung ist die Skriptsprache Perl. Wir beschreiben den Installationsvorgang und wie Sie mit der wichtigen Konfigurationsdatei arbeiten.
Kommerzielle Software von der Stange oder quelloffene Produkte, die lizenzkostenfrei und flexibler sind, dafür aber oft entsprechendes Know-how voraussetzen? ... (mehr)

Another File Integrity ChecKer, kurz AFICK [1], erkennt Änderungen am System und schlägt in einem solchen Fall Alarm. Dazu erstellt das Tool zunächst von ausgewählten Dateien einen eindeutigen Fingerabdruck in Form einer Prüfsumme. Sollten sich bei einer späteren Kontrolle andere Prüfsummen ergeben, hat ein Schadprogramm, ein Angreifer oder ein Defekt die entsprechenden Dateien verändert. Auf diese Weise spürt AFICK nicht nur Manipulationsversuche auf, sondern dient auch als kleines Intrusion Detection System.

Das Tool steht unter der liberalen GNU-GPLv3-Lizenz, die auch den kostenlosen Einsatz in Unternehmen erlaubt. AFICK setzt lediglich Perl voraus, das mindestens in der Version 5.10 vorliegen muss. Getestet hat Entwickler Eric Gerbier sein Tool unter allen Windows-Versionen ab XP, verschiedenen Unix-Systemen wie HPUX und AIX sowie zahlreichen Linux-Distributionen. Zu Letzteren zählen die üblichen Verdächtigen wie Suse Linux, Red Hat, Debian und Ubuntu. Windows-Anwender können Perl einfach über das Komplettpaket ActivePerl [2] installieren.

Die meisten Unix- und Linux-Systeme bringen Perl bereits standardmäßig mit oder erlauben die Installation über die Paketverwaltung. Dort benötigen Sie neben dem eigentlichen Perl-Paket außerdem noch die Perl-Module Digest::MD5, Digest::SHA1 und Perl/Tk. Die beiden Letztgenannten sind optional, Perl/Tk ist zudem nur für die grafische Benutzeroberfläche notwendig.

Installation

Um AFICK zu installieren, laden Sie sich zunächst bei Sourceforge.net die aktuelle Version herunter. Windows-Anwender greifen dabei zur angebotenen EXE-Datei – zum Redaktionsschluss war dies "afick-setup-3.6.1.exe". Dieses Programm müssen Sie lediglich starten und dem Assistenten die eigentliche Installation überlassen. Der lädt im späteren Verlauf noch ein paar zusätzliche Perl-Module herunter, Sie müssen ihm folglich den Zugriff

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019