我正在查看是否由Ubuntu 16.04.2 LTS下的Aptitude软件包pipe理器安装的我的二进制文件是否正在使用或者是否已被修改/妥协。 我无法从每个软件包中find每个文件的文件校验和列表,也就是说,通过更新安装在我的系统上的当前软件包,以便进行比较。
有这样的内置function吗? 当然肯定有一个校验和的列表,所以包pipe理器可以validation所有安装正确的,对吗?
而且 – 在您说Tripwire之类以便监控这些变化之前 – tripwire只有在您安装了100%干净的合法安装并在软件包升级后立即更新时才有用。 否则,您只能logging(并“validation”/“validation”)可能被破坏的二进制文件的文件哈希。 我没有从干净安装中logging校验和。
但是,如果我可以在我的系统上运行二进制文件,共享库和默认configuration等,并确认它们都是合法的,那么我就有了安装和维护Tripwire的基础。
先谢谢你!
带有md5sums的文件位于系统中,可用于/var/lib/dpkg/info/{packagename}.md5sums位置中的大多数软件包。 如果你安装的软件包debsums将包含一个工具可以运行一个扫描,并告诉你的文件不符合总和。 ( debsums --changed )
请记住,由于这些总和存储在您的本地系统上,所以很容易被盗用或取代。 这个工具确实不是作为一个安全控制。
如果你确实想要确定一下,你可以用一个相同的虚拟机或者其他软件包来重build另一个相同的系统,然后把现有系统上的所有校验和文件与纯系统进行比较。