Я хочу проверить, работают ли мои двоичные файлы, установленные менеджером пакетов Aptitude под Ubuntu 16.04.2 LTS, или были ли они изменены / скомпрометированы. Я не могу найти какой-либо список контрольных сумм файлов для каждого файла из каждого пакета, то есть текущего пакета, установленного в моей системе через обновления, чтобы я мог провести сравнение.
Есть ли такая встроенная функция? Где-то обязательно должен быть список контрольных сумм, чтобы менеджер пакетов мог проверить все, что установлено правильно, верно?
И - прежде чем вы скажете Tripwire или что-то подобное для отслеживания этих изменений, - tripwire будет полезен только в том случае, если вы установите его на 100% чистую легальную установку и обновите суммы сразу после обновления пакета. В противном случае вы только записываете (и, таким образом, «проверяете» / «проверяете») хэши файлов потенциально скомпрометированных двоичных файлов. Я не регистрировал контрольные суммы чистой установки.
Однако, если я смогу запустить двоичные файлы, общие библиотеки, конфигурации по умолчанию и т. Д. В моей системе и подтвердить, что все они законны, у меня есть база для установки и обслуживания Tripwire.
Заранее спасибо!
Файл с md5sums находится в системе и доступен для большинства пакетов в расположении /var/lib/dpkg/info/{packagename}.md5sums. Если вы установите пакет debsums который будет включать инструмент, который может запустить сканирование и сообщить вам файлы, которые не соответствуют суммам. (debsums --changed)
Имейте в виду, что, поскольку эти суммы хранятся в вашей локальной системе, они могут быть легко взломаны или заменены. Этот инструмент на самом деле не предназначен для контроля безопасности.
Если вы действительно хотите быть уверенным, вы можете перестроить другую идентичную систему с идентичным набором пакетов в виртуальной машине или чем-то еще и сравнить все файлы контрольной суммы в существующей системе с чистой системой.