Провека целостности пакетов в Debian / Ubuntu / RHEL / CentOS

linuxconfСегодня я продемонстрирую вам 2 команды  для Debian и Ubuntu, RHEL и CentOS, которые проверят целостность бинарных файлов в нашей Linux-системе. Способ описан в одном из последних номеров журнала Хакер.

Для чего это может понадобится вариантов множество, начиная от взломанной системы(когда какие-то бинарники модифицированы) и заканчивая просто «шаловливыми рученками» =).

Debian / Ubuntu

Установим пакет debsums, который содержит  md5-checksums:

Проверить систему можно командой:

Итоговая команда для переустановки всех модифицированных бинарников для Debian-подобных систем будет выглядеть так:

RHEL / CentOS

В красношапочной и ей подобных системах для поиска воспользуемся командой rpm:

Пример работы команды будет такой:

Буквы и цифры в начале имеют свои значения, по которым можно определить что случилось с файлом:

  • S — изменился начальный размер файла;
  • M — изменились права доступа или режим;
  • 5 — отличается контрольная сумма md5
  • D — отличается старший/младший номер файла устройства;
  • L — изменился путь ссылки;
  • U — отличается владелец(пользователь) файла;
  • G — изменился владелец группы;
  • T — отличается время изменения файла;

Помимо этих флагов, через два пробела есть еще символы, которые могут означать тип файла:

  • c — файл конфигурации;
  • g — файлы, изначально отсутствующие в пакете;
  • d — файл документации
  • l — файл лицензии
  • r — файл readme

Итоговая команда для переустановки всех модифицированных бинарников для RHEL-подобных систем будет выглядеть так:

Оставить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *