Контрольные суммы

Pavel

New member
Сообщения
28
#1
Добрый день!

С каких разделов, следует снимать контрольные суммы в ходе аттестационных испытаний?
 

cogniter

Moderator
Team Astra Linux
Сообщения
538
#2
Добрый день. Вам точно именно контрольные суммы разделов нужны? Они у вас в режиме только чтение, что ли?
 

Pavel

New member
Сообщения
28
#3
Интересуют те разделы, КС которых не должна изменяться в ходе эксплуатации, после первоначальной настройки. При условии, что пользователь осуществляет работу только в заранее отведенных для него разделах
 

kostia

New member
Сообщения
185
#4
В ходе аттестационных испытаний проверются контрольные суммы файлов относящихся к комплексу средств защиты (не разделов). Но вот списка этих файлов нет. А он очень нужен.
 

cogniter

Moderator
Team Astra Linux
Сообщения
538
#5
есть общий список файлов ОС с контрольными суммами
 

kostia

New member
Сообщения
185
#6
При проверке по которому выдаются ошибки. Не пройдет такое на аттестации.
 

kostia

New member
Сообщения
185
#8
Вы уверены? Ведь на практике проверка КС осуществляется не на свеже установленной ОС, а после проведения настроек - домен, почта, печать и т.д.
Проверяли?
 

Pavel

New member
Сообщения
28
#9
Где этот список файлов? в формуляре только КС дистрибутива
 

ulv

Moderator
Team Astra Linux
Сообщения
26
#11
Минимум такой:
/boot
/lib/modules
/etc/security
/etc/pam.d
/lib/x86_64-linux-gnu/security
/lib/security
/sbin
/etc/fstab
/usr/sbin
Этот список мы брали из ас, прошедшей аттестацию.
Все эти директории добавлены в afick.conf по-умолчанию.
 

kostia

New member
Сообщения
185
#13
Спасибо! Ещё бы в официальную документацию включить, что вот это и есть файлы КСЗ.
 

kronin

New member
Сообщения
6
#14
Минимум такой:
/boot
/lib/modules
/etc/security
/etc/pam.d
/lib/x86_64-linux-gnu/security
/lib/security
/sbin
/etc/fstab
/usr/sbin
Этот список мы брали из ас, прошедшей аттестацию.
Все эти директории добавлены в afick.conf по-умолчанию.
В afick еще исключения прописаны.
У меня для расчета фиксом следующая команда получилась
ufix -jR -I*.log -I*.LOG -I*.html -I*.htm -I*.HTM -I*.txt -I*.TXT -I*.xml -I.*.hlp -I.*.pod -I.*.chm -I.*.tmp -I.*.old -I.*.bak -I.*.fon -I.*.ttf -I.*.TTF -I.*.bmp -I.*.BMP -I.*.jpg -I.*.JPG -I.*.gif -I.*.png -I.*.ico -I.*.wav -I.*.WAV -I.*.mp3 -I.*.avi /boot/ /lib/modules/ /etc/security/ /etc/pam.d/ /lib/x86_64-linux-gnu/security/ /lib/security/ /sbin/ /etc/fstab /usr/sbin/ >Astra.txt
 

Ankarii

New member
Сообщения
22
#15
В afick еще исключения прописаны.
У меня для расчета фиксом следующая команда получилась
ufix -jR -I*.log -I*.LOG -I*.html -I*.htm -I*.HTM -I*.txt -I*.TXT -I*.xml -I.*.hlp -I.*.pod -I.*.chm -I.*.tmp -I.*.old -I.*.bak -I.*.fon -I.*.ttf -I.*.TTF -I.*.bmp -I.*.BMP -I.*.jpg -I.*.JPG -I.*.gif -I.*.png -I.*.ico -I.*.wav -I.*.WAV -I.*.mp3 -I.*.avi /boot/ /lib/modules/ /etc/security/ /etc/pam.d/ /lib/x86_64-linux-gnu/security/ /lib/security/ /sbin/ /etc/fstab /usr/sbin/ >Astra.txt
Это, примерно, 24000 файлов, а вы к протоколу прикладываете таблицу с контрольными суммами?