Integrit

Integrit beziehen Sie entweder über die Paketverwaltung des Systems (etwa unter Debian, Ubuntu, Linux Mint und Raspbian) oder direkt von der Projektseite [7]. Nach der Installation läuft Integrit nicht ständig als Daemon im Hintergrund, was wertvolle Ressourcen belegen würde, sondern Sie rufen es jeweils explizit für eine Analyse mit administrativen Rechten auf.

Damit das Programm auch weiß, worauf es einen Blick werfen soll, spezifizieren Sie einen konkreten Arbeitsauftrag in einer Konfigurationsdatei. Deren Namen wählen Sie frei – in unserem Beispiel verwenden wir integrit.conf (Listing 8). Speichern Sie die Datei am besten im Verzeichnis /root/integrit/ oder /etc/integrit/^, und setzen Sie die Zugriffsrechte so, dass nicht jeder neugierige Benutzer daran herumpfuschen darf.

Drei Zeilen benötigt Integrit in der Konfigurationsdatei – den Pfad zur Bestandsdatenbank (Zeile 1), den Pfad zur Datenbank mit dem aktuellen Zustand (Zeile 2) und das zu überwachende Verzeichnis (Zeile 3). Für den Pfad und Namen der Datenbanken gilt dasselbe wie für die Konfigurationsdatei – Name und Pfad bestimmen Sie selbst und passen sie an die lokalen Gegebenheiten an.

Listing 8

known=/root/integrit/known.cdb
current=/root/integrit/current.cdb
root=/usr/bin

Im nächsten Schritt initialisieren Sie die Bestandsdatenbank. Dazu rufen Sie Integrit mit den drei Schaltern -u für "update", -v für "verbose" und -C Konfiguration auf (Listing 9).

Listing 9

# integrit -uv -C integrit.conf
integrit: ---- integrit, version 4.1 -----------------
integrit:            output : human-readable
integrit:         conf file : integrit.conf
integrit:          known db : /root/integrit/known.cdb
integrit:        current db : /root/integrit/current.cdb
integrit:              root : /daten/original
integrit:          do check : no
integrit:         do update : yes
integrit: current-state db RMD160 --------------
integrit: a6fb12c69b773038f03987b7130ae07c0846fe02  /root/integrit/current.cdb

Wie in der Konfigurationsdatei zuvor festgelegt, hat sich Integrit den aktuellen Zustand in der Datei current.cdb gemerkt. Diesen Zustand kopieren Sie jetzt mittels cp current.cdb known.cdb als Bestand in die Datei known.cdb. Diese Datei benutzt Integrit jetzt als Referenz, um Veränderungen zu erkennen.

Als Nächstes nehmen Sie an den Einträgen im beobachteten Verzeichnis Änderungen vor. Im vorliegenden Beispiel haben wir Inhalte ergänzt und die Benutzerrechte erweitert. Im nächsten Schritt lassen wir Integrit den Zustand des Verzeichnisses mit dem zuvor registrierten Bestand vergleichen. Dazu rufen wir es mit dem Schalter -c für "changes" auf sowie wiederum mit -C, gefolgt vom Namen der Konfigurationsdatei (Listing 10).

Listing 10

# integrit -c -C integrit.conf 
integrit: ---- integrit, version 4.1 -----------------
integrit:            output : human-readable
integrit:         conf file : integrit.conf
integrit:          known db : /root/integrit/known.cdb
integrit:        current db : /root/integrit/current.cdb
integrit:              root : /daten/original
integrit:          do check : yes
integrit:         do update : no
changed: /daten/original/datei2   s(9c1185a5c5e9fc54612808977ee8f548b2258d31:b17ae69f081657c9f0b5e810affbce44b1f7593f)
changed: /daten/original/datei2   p(0644:0654) m(20160602-175113:20160606-194552) c(20160602-175113:20160606-194610)
integrit: not doing update, so no check for missing files

Das Ergebnis des Vergleichs fördert mehrere Veränderungen zutage. Im letzten Block von Zeile 10 markiert das "s" ("size") zunächst eine Größenänderung der Datei /daten/original/datei2, die auch die beiden unterschiedlichen Hash-Werte in Klammern daneben verdeutlichen. Zusätzlich dazu steht im letzten Block von Zeile 11 ein "p" ("permissions"), da wir die Benutzerrechte von 0644 auf 0654 geändert haben. Der Buchstabe "m" ("modification date") markiert den Zeitpunkt der Änderung, den 6. Juni 2016 um 19:45 Uhr.

In der letzten Zeile lässt Integrit Sie noch wissen, dass es die Bestandsdatenbank nicht im selben Zug aktualisiert, sondern nur auf Änderungen prüft. Möchten Sie die Änderungen auch in den Bestand übernehmen, benutzen Sie im Aufruf den Schalter -u ("update").

Lastvergleich

Jedes Werkzeug generiert eine bestimmte Last, um seine Aufgabe zu erfüllen. Auf produktiv genutzten Rechnern darf der Integritätscheck keinesfalls das System überlasten. Daher mussten sich Rsync und Integrit in einem Test unter normalen Alltagsbedingungen beweisen und einen auf einer internen SSD gespeicherten Datenbestand von 16 GByte erfassen und analysieren.

Dabei ließ sich beobachten, dass Rsync für eine Prüfung auf Gleichheit (wie in Listing 3 beschrieben) im Durchschnitt etwa ein bis zwei Sekunden benötigt. Soll Rsync beim Check derselben Daten auch noch die Prüfsummen beachten (siehe Listing 4), dann vergeht etwa eine Minute. Setzen Sie andere Datenträger ein, die beispielsweise über USB oder Netzwerk angebunden sind, müssen Sie mehr Zeit einplanen. Gleiches gilt für SATA-Festplatten, Speicherkarten und CDs/DVDs.

Integrit hingegen benötigt zum Initialisieren der Datenbank (siehe Listing 9) etwa 150 Sekunden und schreibt dabei 24 MByte Daten. Das Prüfen auf Veränderungen wie in Listing 10 dauert im Durchschnitt ähnlich lang. Für das zusätzliche Aktualisieren der Datenbank müssen Sie fünf bis zehn Prozent mehr Zeit einplanen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 7 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Große Dateien transferieren
    Einige Dateisysteme orientieren sich meist an Dateien kleiner und mittlerer Größe und bekommen bei größeren Brocken schnell Schluckauf. Kleine Umwege versprechen hier Abhilfe.
  • Dateien abgleichen mit Rsync
    Mit Rsync synchronisieren Sie Daten – auf dem lokalen Rechner oder über ein Netzwerk auf entfernte Maschinen. Dank guter Zusammenarbeit mit SSH überträgt das Tool die Daten verschlüsselt und arbeitet auch dann noch recht flott, wenn es an Bandbreite mangelt.
  • Spurensuche
    Fehlt das richtige Werkzeug, ist es recht mühselig, Unterschiede in PDF-Dokumenten aufzuspüren. Wir stellen fünf pfiffige Tools vor, die dabei helfen.
  • Hüben wie drüben
    Mit "rsync" synchronisieren Sie Dateien auf einem lokalen Rechner oder über ein Netzwerk. Beim Abgleich überprüft das Programm, welche Unterschiede es zwischen Quell- und Zieldateien gibt, und überträgt nur die Änderungen.
  • Synchron schalten
    Mit Rsync synchronisieren Sie Daten entweder auf einem lokalen Rechner oder über ein Netzwerk. Vor dem eigentlichen Abgleich überprüft das Programm, welche Unterschiede es zwischen Quell- und Zieldateien gibt, und überträgt nur die Änderungen.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...