"snort" scheint da aktuell etwas interessantes zu sein (https://www.linuxlinks.com/best-free-op ... n-systems/)
Ist bei Manjaro wohl im AUR zu finden... suricata übrigens ebenso. Die anderen die auf der Webseite erwähnt werden habe ich jetzt nicht kontrolliert.
P.S: Falsche Suchbegriffe, ich nehme alles oben geschrieben zurück und verweise jetzt mal auf "samhain" (auch im AUR zu finden). "File integrity monitor" sind wohl die besseren Suchbegriffe.
Das saubere System
-
Siliziumfuchs
- Forum Kenner
- Beiträge: 238
- Registriert: Mittwoch 23. Februar 2022, 22:34
- Wohnort: Hamburg
- CPU: Intel® Core™ i9-11900K
- GPU: NVIDIA GeForce RTX 3070
- Kernel: 5.15.150-1-MANJARO (64-bit)
- Desktop-Variante: KDE-Plasma 5.27.x
- GPU Treiber: NVidia 550.54.14
- Hat sich bedankt: 20 Mal
- Danksagung erhalten: 31 Mal
-
gosia
- Forum Held
- Beiträge: 2408
- Registriert: Dienstag 24. Mai 2016, 13:33
- CPU: Intel i5-3210M
- GPU: Intel HD 4000
- Kernel: 4.19
- Desktop-Variante: Openbox
- GPU Treiber: i915
- Hat sich bedankt: 22 Mal
- Danksagung erhalten: 563 Mal
Re: Das saubere System
Hallo Siliziumfuchs,
hm, snort ist aber ein Netzwerksniffer, es überwacht also den Netzverkehr auf verdächtige Signaturen. Ganz grob gesagt funktioniert es wie eine Art Virenscanner für TCP/IP-Pakete u.ä., um Angriffe aufs Netzwerk zu erkennen und zu protokollieren. Insofern glaube ich nicht, dass es sich für die Verfolgung von Veränderungen im Dateisystem eignet.
http://manual-snort-org.s3-website-us-e ... node2.html
viele Grüsse gosia
PS. zu spät dein PS gesehen, gibt also keinen Grund mehr zum Einspruch.
hm, snort ist aber ein Netzwerksniffer, es überwacht also den Netzverkehr auf verdächtige Signaturen. Ganz grob gesagt funktioniert es wie eine Art Virenscanner für TCP/IP-Pakete u.ä., um Angriffe aufs Netzwerk zu erkennen und zu protokollieren. Insofern glaube ich nicht, dass es sich für die Verfolgung von Veränderungen im Dateisystem eignet.
http://manual-snort-org.s3-website-us-e ... node2.html
viele Grüsse gosia
PS. zu spät dein PS gesehen, gibt also keinen Grund mehr zum Einspruch.
-
sloonom
- Erfahrenes Foren Mitglied
- Beiträge: 57
- Registriert: Donnerstag 22. September 2022, 11:54
- CPU: Ryzen 5 5600X
- GPU: Nvidia MSI GTX 3080
- Kernel: 515.65.01
- Desktop-Variante: Gnome
- GPU Treiber: 515.65.01 prop.
- Hat sich bedankt: 7 Mal
- Danksagung erhalten: 12 Mal
Re: Das saubere System
die .dot dateien sind ja in der regel usereinstellungen diverser Apps.
Die stören eigtl niemanden, schon allein deswegen weil /home und System sowieso von einander getrennt sind und auch deshalb, weil die Programme dazu wahrscheinlich deinstalliert wurden. Ich würde die Dateien also einfach ignorieren.
.gnupg ist zB. gnupg, was du wahrscheinlich zum Verschlüsseln oder für diverse PW Manager mal angelegt hast.
Wenn du die löschst, sind halt die keys weg und müssen entweder neu eingespielt werden oder neu erstellt
Theoretisch kann man sie also unangetastet lassen. Wenn Sie einen dann doch nerven, empfehle ich dir einfach einen Ordner für backup anzulegen und sie zu verschieben
wenn irgendwas dann nachher nicht mehr tut - was normalerweise nicht der fall sein kann (und einfach mit einem zweiten testuser vorab getestet werden kann). kann man die configdatei wiederherstellen.
oder eben timeshiften sofern /home mit drin ist.
Die stören eigtl niemanden, schon allein deswegen weil /home und System sowieso von einander getrennt sind und auch deshalb, weil die Programme dazu wahrscheinlich deinstalliert wurden. Ich würde die Dateien also einfach ignorieren.
.gnupg ist zB. gnupg, was du wahrscheinlich zum Verschlüsseln oder für diverse PW Manager mal angelegt hast.
Wenn du die löschst, sind halt die keys weg und müssen entweder neu eingespielt werden oder neu erstellt
Theoretisch kann man sie also unangetastet lassen. Wenn Sie einen dann doch nerven, empfehle ich dir einfach einen Ordner für backup anzulegen und sie zu verschieben
Code: Alles auswählen
mkdir ~/.ichbineintollesbackup
mv .brauchichnicht ~/.ichbineintollesbackup/oder eben timeshiften sofern /home mit drin ist.
-
Benutzer 1396 gelöscht
Re: Das saubere System
Wie soll das bei dem genannten /home Problem des TE funktionieren, wenn doch Timeshift in der Standardkonfiguration das Homeverzeichnis ausdrücklich nicht sichert?