all options
wheezy  ] [  jessie  ] [  stretch  ] [  buster  ] [  sid  ]
[ Source: stealth  ]

Package: stealth (2.10.00-1)

Links for stealth

Screenshot

Debian Resources:

Download Source Package stealth:

Maintainers:

External Resources:

Similar packages:

verificador de integridade de arquivos stealthy

O programa STEALTH realiza verificações de integridade de arquivos em clientes (remotos). Ele difere de outros verificadores por não exigir que dados de integridade de 'baseline' sejam mantidos nem em mídia somente escrita ou no sistema de arquivos do cliente. De fato, clientes dificilmente vão conter qualquer indicação de que estão sendo monitorados, aumentando assim o sigilo de varreduras de integridade.

STEALTH usa software padrão disponível para realizar verificações de integridade em arquivos (como find(1) e sha1sum(1)). Usando arquivos de política individualizados, ele é altamente adaptável a caracteristicas específicas de seus clientes.

Em ambientes de produção, STEALTH deve rodar de um computador isolado (chamado de 'STEALTH monitor'). Em configurações ótimas, o monitor STEALTH deve ser um computador que não aceita conexões de entrada. A conta usada para conectar a seus clientes não tem que ser 'root'; normalmente o acesso de leitura ao sistema de arquivos do cliente é suficiente para uma verificação de integridade completa. Ao invés de usar a conta 'root', uma conta administrativa mais restrita ou uma conta normal deve oferecer todos os requisitos necessários para a verificação de integridade desejada.

O próprio STEALTH tem que se comunicar com os computadores que ele deve monitorar. É essencial que essa comunicação seja segura. As configurações do STEALTH, entretanto, normalmente especificam o SSH como o shell de comando a ser usado para fazer a conexão com os clientes. O STEALTH pode ser configurado para que se use apenas uma conexão SSH por cliente, mesmo se a varredura de integridade seja feita repetidamente. Além disso, o monitor STEALTH é, geralmente, configurado para enviar email para os mantenedores de sistemas clientes remotos.

O próprio STEALTH-runs pode iniciar de forma aleatória dentro de intervalos especificados. O resultado imprevisto do STEALTH-runs aumenta ainda mais a "stealthiness do STEALTH.

STEALTH significa "SSH-based Trust Enforcement Acquired through a Locally Trusted Host': a confiança do cliente é reforçada, a máquina local de confiança é o monitor STEALTH.

Tags: System Administration: Logging, Monitoring, Implemented in: implemented-in::c++, interface::commandline, User Interface: Daemon, Role: role::program, security::integrity, Purpose: Checking, Monitoring

Other Packages Related to stealth

  • depends
  • recommends
  • suggests
  • enhances

Download stealth

Download for all available architectures
Architecture Package Size Installed Size Files
powerpc 88.9 kB227.0 kB [list of files]