Los_Andros
11-01-2008, 16:36
Hallo zusammen,
ich habe hier eine einfach klingende Anforderung:
Prüfung auf Veränderungen des Kernels (Kerneldatei)
Prüfung der Veränderungen der Kernelmodule (Moduldateien)
Wir haben dafür eine Art Monitor gebaut, der uns alle sin eine MYsql Datenbank schreibt und wir dann mit "Soll-Werten" vergleichen.
Mit den beiden Anforderungen tue ich mich aber schwer, besonders, wenn man es gescheit machen will.
Weil:
Wie bekomme ich vernünftig raus, welche Kerneldatei zum aktuell laufenden Kernel gehört? Sie liegen zwar "gewöhnlich" unter /boot und heißen so wie der Kernel, aber wenn jemand einen veränderten Kernel irgendwo ablegt und dann per grub den neuen Kernel lädt, läßt sich dies kaum feststellen.
Hat da jemand eine Idee?
Genauso verhält es sich mit den Kernel-Modulen. "lsmod" liefert mir zwar die Kernelmodule, aber nicht welche (vollqualifizierter Pfad) er wirklich verwendet.
Für Anregungen bin ich dankbar, ich tappe etwas auf der grünen Wiese.
ich habe hier eine einfach klingende Anforderung:
Prüfung auf Veränderungen des Kernels (Kerneldatei)
Prüfung der Veränderungen der Kernelmodule (Moduldateien)
Wir haben dafür eine Art Monitor gebaut, der uns alle sin eine MYsql Datenbank schreibt und wir dann mit "Soll-Werten" vergleichen.
Mit den beiden Anforderungen tue ich mich aber schwer, besonders, wenn man es gescheit machen will.
Weil:
Wie bekomme ich vernünftig raus, welche Kerneldatei zum aktuell laufenden Kernel gehört? Sie liegen zwar "gewöhnlich" unter /boot und heißen so wie der Kernel, aber wenn jemand einen veränderten Kernel irgendwo ablegt und dann per grub den neuen Kernel lädt, läßt sich dies kaum feststellen.
Hat da jemand eine Idee?
Genauso verhält es sich mit den Kernel-Modulen. "lsmod" liefert mir zwar die Kernelmodule, aber nicht welche (vollqualifizierter Pfad) er wirklich verwendet.
Für Anregungen bin ich dankbar, ich tappe etwas auf der grünen Wiese.