{"id":1366,"date":"2017-04-04T11:14:58","date_gmt":"2017-04-04T09:14:58","guid":{"rendered":"http:\/\/clark.tipistrani.it\/?p=1366"},"modified":"2018-10-12T12:25:29","modified_gmt":"2018-10-12T10:25:29","slug":"samhain","status":"publish","type":"post","link":"http:\/\/clark.tipistrani.it\/?p=1366","title":{"rendered":"Samhain"},"content":{"rendered":"<p>Nell&#8217;ottica di hardenizzare i bastion host (e di conseguenza rendere un po pi\u00f9 sicura la LAN) una parte importante la giocano gli <a href=\"https:\/\/it.wikipedia.org\/wiki\/Intrusion_detection_system\">IDS<\/a>.<br \/>\n<a href=\"http:\/\/www.la-samhna.de\/samhain\/index.html\">Samhain<\/a> \u00e8 un software che appartiene a questa categoria, per la precisione \u00e8 un\u00a0 software che si occupa di controllare l&#8217;integrit\u00e0 dei files e di loggare eventuali differenze.<br \/>\nIn buona sostanza samhain si crea un database quando viene installato e periodicamente in cron fa un check della situazione.<br \/>\nL&#8217;installazione \u00e8 al solito su una Debian 7.x apt-get install samhain che si tira dietro le dipendenze necessarie.<br \/>\nUna volta installato andiamo a controllare in \/var\/state\/ se esiste il file samhain_file che \u00e8 poi il database dei files, se per un qualsiasi motivo non ci fosse si procede con samhain -t init e il database si crea.<br \/>\nOvviamente quando si aggiorna un qualche pacchetto o si modifica un file di configurazione cambia il checksum del file e samhain lo fa immediatamente notare, quando ci si rende conto che la modifica del checksum \u00e8 legittima (e soprattutto ci si \u00e8 stancati di vedere messaggi di samhain) si procede ad un update del database con samhain -t update.<br \/>\nHo lasciato per ultimo non perch\u00e9 meno importante ma perch\u00e9 di solito i valori di default di Debian sono sufficienti a fare un buon lavoro, il file \/etc\/samhain\/samhainrc dove \u00e8 possibile aggiungere personalizzazioni alla bisogna.<\/p>\n<p>&nbsp;<\/p>\n<p>ADDENDUM<\/p>\n<p>Passato a Devuan JESSIE le cose sono un po cambiate e il samhain_file si trova in \/var\/lib\/samhain\/<br \/>\n<a href=\"http:\/\/clark.tipistrani.it\/?p=1496\">QUI<\/a> il file di configurazione commentato per non avere avvisi eccessivi su funzioni che non sono presenti sulle macchine.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nell&#8217;ottica di hardenizzare i bastion host (e di conseguenza rendere un po pi\u00f9 sicura la LAN) una parte importante la giocano gli IDS. Samhain \u00e8 un software che appartiene a questa categoria, per la precisione \u00e8 un\u00a0 software che si occupa di controllare l&#8217;integrit\u00e0 dei files e di loggare eventuali differenze. In buona sostanza samhain [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[110,8,14,7,6],"tags":[113,112,137],"class_list":["post-1366","post","type-post","status-publish","format-standard","hentry","category-ids","category-linux","category-networking","category-sistemi-operativi","category-work","tag-checksum","tag-ids","tag-samahin"],"_links":{"self":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1366","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1366"}],"version-history":[{"count":4,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1366\/revisions"}],"predecessor-version":[{"id":1498,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/1366\/revisions\/1498"}],"wp:attachment":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1366"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1366"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1366"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}