Package: stealth (4.03.03-1)
Links for stealth
Debian Resources:
Download Source Package stealth:
Maintainers:
External Resources:
- Homepage [fbb-git.gitlab.io]
Similar packages:
Program til at foretage usynlige tjek af filintegritet
Programmet STEALTH udfører filintegritetskontrol på (eksterne) klienter. Det adskiller sig fra programmer til filintegritetskontrol ved at det undlader at stille krav om, at integritetsdata som udgangspunkt skal opbevares på enten kun skrivbare medier eller på klientens filsystem. Faktisk vil klienter stort set ikke have indikationer af at de bliver overvåget, hvilket øger integritetsskanningernes grad af usynlighed.
STEALTH gør brug af tilgængelig standardprogrammer til at udføre kontrol af filintegritet (som find(1) og sha1sum(1)). Gennem brug af individualiserede politik-filer, så det i høj grad kan tilpasses til de specifikke karakteristika for dets klienter.
I produktionsmiljøer bør STEALTH køres fra en isoleret maskine (kaldet STEALTH-overvågeren). I optimale konfigurationer bør STEALTH-overvågeren være en maskine, der ikke accepterer indgående forbindelser. Kontoen som anvendes til at forbinde til dens klienter, behøver ikke at være »root«; som regel er læseadgang til klientens filsystem tilstrækkeligt til at udføre en fuld integritetskontrol. I stedet for at anvende »root«, så kan en mere restriktivt administrativ eller ordinær konto muligvis dække alle de nødvendige krav for den ønskede integritetskontrol.
STEALTH må i sig selv kommunikere med de maskiner den skal overvåge. Det er essentielt at denne kommunikation er sikker. Konfigurationer af STEALTH angiver derfor normalt SSH som den kommando-skal, der skal anvendes for tilslutning til klient, selv når integritetsskanninger skal udføres gentagne gange. Bortset fra dette, så tillades STEALTH-overvågeren som regel at sende e-post til vedligeholderne af de eksterne systemer.
STEALTH-runs (dvs. kørsler) kan i sig selv starte tilfældigt inden for angive intervaller. Den mangel på forudsigelighed som følger fra STEALTH-kørsler, giver STEALTH endnu større grad usynlighed.
Akronymet STEALTH bliver udvidet til »Ssh-based Trust Enforcement Acquired through a Locally Trusted Host«: Klientens tillid gennemtvinges, den lokale vært, som der er tillid til, er STEALTH-overvågeren.
Other Packages Related to stealth
|
|
|
|
-
- dep: libbobcat6 (>= 6.02.02)
- run-time (shared) Bobcat library
-
- dep: libc6 (>= 2.34)
- GNU C-bibliotek: Delte biblioteker
also a virtual package provided by libc6-udeb
-
- dep: libgcc-s1 (>= 3.0)
- GCC støttebibliotek
-
- dep: libstdc++6 (>= 11)
- GNU Standard C++ bibliotek v3
-
- sug: stealth-doc
- Program til at foretage usynlige tjek af filintegritet - dokumentation
Download stealth
Architecture | Package Size | Installed Size | Files |
---|---|---|---|
ppc64el | 108.6 kB | 410.0 kB | [list of files] |