Проверка целостности системы

Имя пакета программы: fly-admin-int-check
Версия пакета программы: 2.0.6 и выше
Условия запуска программы: вход в сессию с правами администратора

О программе

Проверка соответствия файлов системы файлам, входящим в состав дистрибутива ОС.

Проверка целостности производится путем сравнения контрольных сумм файлов системы с эталонными значениями на носителе с дистрибутивом ОС, либо путем сравнения MD5-сумм установленных пакетов с их эталонными значениями, предоставляемыми менеджером пакетов.

Запуск

Программа запускается:

  • в графическом интерфейсе:
    • через меню Пуск — Параметры — Контроль целостности — Проверка целостности системы;
    • через классическое меню Пуск — Системные — Проверка целостности системы;
  • из терминала — выполнить команду:

fly-admin-int-check

Параметры проверки целостности

Шаблоны

Во вкладке Шаблоны возможно выбрать шаблоны проверки для ограничения состава проверяемых файлов.

Шаблоны проверки представляют собой текстовые файлы, содержащие списки файлов для проверки целостности. Контрольные суммы файлов, указанных в выбранных шаблонах, сравниваются с суммами, перечисленными в файле gostsums.txt на носителе с дистрибутивом ОС (см. Сравнение с эталонными значениями на носителе).

По умолчанию в системе присутствуют следующие шаблоны:

  • gostsum_minimal.txt — шаблон, соответствующий минимальному составу файлов ОС;
  • gostsum_fb.txt — шаблон со списком файлов, реализующих функции безопасности или поддерживающих их выполнение.

Фильтры

Во вкладке Фильтры возможно указать дополнительные файлы, целостность которых необходимо проверять, а также исключить какие-либо файлы из проверки.

Добавление файлов и/или каталогов с файлами к проверяемым возможно произвести следующими способами:

  • для добавления всех файлов в определенном каталоге следует в разделе Дополнительно проверить нажать [...], в открывшемся окне выбрать каталог для добавления в список проверки и нажать [Открыть];
  • для добавления файлов на основе шаблона пути/имени следует в разделе Дополнительно проверить нажать [+], ввести нужный шаблон и нажать [Да].

Исключение файлов и/или каталогов с файлами из состава проверяемых возможно произвести следующими способами:

  • для исключения всех файлов в определенном каталоге из проверки следует в разделе Игнорировать нажать [...], в открывшемся окне выбрать каталог для исключения из списка проверки и нажать [Открыть];
  • для исключения файлов на основе шаблона пути/имени следует в разделе Игнорировать нажать [+], ввести нужный шаблон и нажать [Да].

Для удаления добавленного фильтра следует выделить его и нажать [–] в соответствующем разделе.

Режимы проверки и ее запуск

Сравнение с эталонными значениями на носителе

В данном режиме проверка целостности будет выполняться путем сравнения контрольных сумм файлов системы с эталонными значениями, размещенными в файле gostsums.txt на носителе с дистрибутивом ОС.

Для запуска проверки следует:

  • снять флаг Использовать MD5-суммы установленных пакетов;
  • в поле Точка монтирования носителя указать путь к смонтированному носителю с дистрибутивом ОС;
  • во вкладке Шаблоны установить флаги напротив используемых шаблонов проверки (см. Шаблоны). Если ни один из шаблонов не выбран, будут проверяться все файлы, перечисленные в файле gostsums.txt в дистрибутиве ОС;
  • во вкладке Фильтры при необходимости задать дополнительные или исключаемые из проверки файлы и/или каталоги (см. Фильтры);
  • если необходимо создать отчет по результатам проверки, в разделе Отчеты установить флаги напротив необходимых форматов отчетов и указать пути их сохранения;
  • нажать [Начать проверку]. Если в разделе Отчеты не был установлен ни один флаг, в открывшемся окне Предупреждение нажать [Да]. Будет открыта вкладка Состояние, отображающая ход проверки (см. Ход проверки и результаты).

Сравнение MD5-сумм установленных пакетов

В данном режиме проверка целостности будет выполняться путем сравнения MD5-сумм установленных в системе пакетов с эталонными значениями, указанными в файлах *.md5sums в каталоге /var/lib/dpkg/info/.

Для запуска проверки следует:

  • установить флаг Использовать MD5-суммы установленных пакетов;
  • во вкладке Фильтры при необходимости задать дополнительные или исключаемые из проверки файлы и/или каталоги (см. Фильтры);
  • если необходимо создать отчет по результатам проверки, в разделе Отчеты установить флаги напротив необходимых форматов отчетов и указать пути их сохранения;
  • нажать [Начать проверку]. Если в разделе Отчеты не был установлен ни один флаг, в открывшемся окне Предупреждение нажать [Да]. Будет открыта вкладка Состояние, отображающая ход проверки (см. Ход проверки и результаты).

Сброс настроек

Для возврата к настройкам по умолчанию необходимо нажать [По умолчанию].

Ход проверки и результаты

После запуска проверки будет открыта вкладка Состояние, на которой отображается ход проверки.

Во вкладке выводится информация о прогрессе:

  • объем проверенных файлов от общего объема файлов (в процентах);
  • количество проверенных файлов от общего числа файлов (в процентах).

Для досрочной остановки проверки следует нажать [Прервать].

Для автоматической прокрутки списка файлов по мере добавления новых записей следует установить флаг Прокрутка.

После завершения проверки отобразится окно с результатами проверки, в котором указывается:

  • общее количество проверенных файлов;
  • количество файлов без ошибок — файлы, целостность которых не нарушена;
  • количество измененных файлов — файлы, целостность которых нарушена;
  • количество отсутствующих файлов — файлы, которые отсутствуют в системе, но контрольные суммы которых приведены как эталонные значения;
  • количество файлов с ошибкой доступа — файлы, к которым запрещен доступ на чтение.
  • количество файлов с ошибкой чтения — файлы, к которым разрешен доступ на чтение, но чтение которых не удалось;
  • количество проигнорированных файлов — файлы, добавленные в исключения.

Детализированный результат проверки целостности с перечислением проверенных файлов и их статусов также отображается в табличном виде во вкладке Состояние.

Отображаются следующие типы статусов:

  • ОК — целостность файла не нарушена;sudo astra-int-check -p /media/cdrom0 -t /usr/share/gostsum/templates/gostsum_minimal.txt --add "/etc/*"
  • Изменен — целостность файла нарушена;
  • Не найден — файл отсутствует в системе;
  • Проигнорирован — файл добавлен в исключения;
  • Ошибка — ошибка доступа к файлу.

Для выбора категорий отображаемых файлов следует выбрать Меню — Вид и далее установить флаги напротив нужных категорий:

  • файлы без ошибок — по умолчанию флаг снят;
  • проигнорированные файлы;
  • измененные файлы;
  • отсутствующие файлы;
  • файлы с ошибкой доступа.

Проверка целостности каталога

Для проверки целостности содержимого произвольного каталога следует в меню программы выбрать Инструменты Проверка каталога. Будет открыто окно Проверка каталога.

В поле Каталог следует указать путь к каталогу, содержимое которого необходимо проверить.

В поле Файл с контрольными суммами следует указать путь к файлу с контрольными суммами содержимого каталога.

Чтобы использовать для вычисления контрольных сумм алгоритм MD5, следует установить флаг Использовать MD5-суммы.

Чтобы начать проверку целостности каталога, следует нажать [Да].

По окончании проверки будет открыто окно Результаты проверки (см. Ход проверки и результаты).