Bre*_*dan 1 linux ubuntu data-integrity
我想验证我的二进制文件(由 Ubuntu 16.04.2 LTS 下的 Aptitude 包管理器安装)是否完好无损或已被修改/泄露。我无法从每个包中找到每个文件的任何文件校验和列表 - 即通过更新安装在我系统上的当前包 - 以允许我进行比较。
有这样的内置功能吗?某处肯定有一个校验和列表,以便包管理器可以验证所有安装是否正确,对吗?
并且 - 在您说 Tripwire 或类似以监视这些更改之前 - tripwire 只有在您将其安装在 100% 干净的合法安装上并在软件包升级后立即更新总和时才有用。否则,您只是在记录(从而“验证”/“验证”)可能受到威胁的二进制文件的文件哈希。我没有记录干净安装的校验和。
但是,如果我可以运行系统上的二进制文件、共享库和默认配置等并确认它们都是合法的,我就有了安装和维护 Tripwire 的基础。
先感谢您!
系统上有一个带有 md5sums 的文件,可用于该位置中的大多数软件包/var/lib/dpkg/info/{packagename}.md5sums。如果您安装debsums将包含一个工具的软件包,则可以运行扫描并告诉您与总和不匹配的文件。( debsums --changed)
请记住,由于这些总和存储在您的本地系统中,因此它们很容易被破坏或替换。这个工具真的不是为了安全控制而设计的。
如果你真的想确定,你可以重建另一个相同的系统,在 VM 或其他东西中使用相同的软件包选择,并将现有系统上的所有校验和文件与干净的系统进行比较。