Seite 3 von 3
Re: Das saubere System
Verfasst: Montag 29. August 2022, 16:08
von Siliziumfuchs
"snort" scheint da aktuell etwas interessantes zu sein (
https://www.linuxlinks.com/best-free-op ... n-systems/)
Ist bei Manjaro wohl im AUR zu finden... suricata übrigens ebenso. Die anderen die auf der Webseite erwähnt werden habe ich jetzt nicht kontrolliert.
P.S: Falsche Suchbegriffe, ich nehme alles oben geschrieben zurück und verweise jetzt mal auf "samhain" (auch im AUR zu finden). "File integrity monitor" sind wohl die besseren Suchbegriffe.
Re: Das saubere System
Verfasst: Montag 29. August 2022, 16:43
von gosia
Hallo Siliziumfuchs,
hm, snort ist aber ein Netzwerksniffer, es überwacht also den Netzverkehr auf verdächtige Signaturen. Ganz grob gesagt funktioniert es wie eine Art Virenscanner für TCP/IP-Pakete u.ä., um Angriffe aufs Netzwerk zu erkennen und zu protokollieren. Insofern glaube ich nicht, dass es sich für die Verfolgung von Veränderungen im Dateisystem eignet.
http://manual-snort-org.s3-website-us-e ... node2.html
viele Grüsse gosia
PS. zu spät dein PS gesehen, gibt also keinen Grund mehr zum Einspruch.
Re: Das saubere System
Verfasst: Montag 26. September 2022, 21:07
von sloonom
die .dot dateien sind ja in der regel usereinstellungen diverser Apps.
Die stören eigtl niemanden, schon allein deswegen weil /home und System sowieso von einander getrennt sind und auch deshalb, weil die Programme dazu wahrscheinlich deinstalliert wurden. Ich würde die Dateien also einfach ignorieren.
.gnupg ist zB. gnupg, was du wahrscheinlich zum Verschlüsseln oder für diverse PW Manager mal angelegt hast.
Wenn du die löschst, sind halt die keys weg und müssen entweder neu eingespielt werden oder neu erstellt
Theoretisch kann man sie also unangetastet lassen. Wenn Sie einen dann doch nerven, empfehle ich dir einfach einen Ordner für backup anzulegen und sie zu verschieben
Code: Alles auswählen
mkdir ~/.ichbineintollesbackup
mv .brauchichnicht ~/.ichbineintollesbackup/
wenn irgendwas dann nachher nicht mehr tut - was normalerweise nicht der fall sein kann (und einfach mit einem zweiten testuser vorab getestet werden kann). kann man die configdatei wiederherstellen.
oder eben timeshiften sofern /home mit drin ist.
Re: Das saubere System
Verfasst: Dienstag 27. September 2022, 12:25
von Benutzer 1396 gelöscht
jacl hat geschrieben: ↑Donnerstag 25. August 2022, 07:43
Bevor eine APP/Programm getestet wird einen Snapshot mit Timeshift machen.
Wie soll das bei dem genannten /home Problem des TE funktionieren, wenn doch Timeshift in der Standardkonfiguration das Homeverzeichnis ausdrücklich nicht sichert?