Moltes gràcies. Jugant amb el debsums he aconseguit treure la signatura md5 del fitxer /bin/ip instal·lat al sistema. (Encara no se si tindrà un triger per apt o haure de fer-lo rutllar cada vegada que actualitzi)
Per a fer la comprovació entre resultats s'ha de fer que rkunter faci les seves comprovacions amb md5 enlloc de hash1 com fa per defecte (si tens hash1 instal·lat), ja que debsums ho fa amb el vell md5, suposo que per la compatibilitat. # rkhunter -c --hash md5 En definitiva els 2 fan el mateix, un catàleg de hash dels programes i paquets que ja estan al sistema. rkhunter a més s'executa diàriament per escanejar i t'avisa dels canvis. Així les coses, el que hauria de passar per a tenir una llista segura de hash dels programes és que apt tinguès un triger, al igual que te el de menú, man,... que si tens instal·lat un d'aquests programes, apuntés automàticament el hash a la taula. apa, gràcies El Tue, 09 Mar 2010 22:59:26 +0100 eugenio <[email protected]> va dir: > El que tu vols es diu debsums, > Verifica els MD5 que estan a /var/lib/dpkg/info/*.md5sums. > > > > Package: debsums > Status: install ok installed > Priority: optional > Section: admin > Installed-Size: 208 > Maintainer: Mike Forbes <[email protected]> > Architecture: all > Version: 2.0.37 > Depends: perl (>= 5.8.0-3), debconf (>= 0.5) | debconf-2.0 > Conffiles: > /etc/cron.daily/debsums d78b62b4358d8123a2a2ca2566c9db2c > /etc/debsums-ignore d41d8cd98f00b204e9800998ecf8427e > Description: verification of installed package files against MD5 checksums > debsums can verify the integrity of installed package files against > MD5 checksums installed by the package, or generated from a .deb > archive. > > Salut > > Euge > > > > > > Jordi Funollet escribió: > > Ras i curt, diria que no pots. > > > > APT sols té hash dels paquets, no del contingut dels paquets. Quan > > instal·les > > un paquet (o tot el sistema) comproves els MD5 i saps que tota la màquina > > està > > neta. > > > > Llavors, abans d'exposar-la a "possibles contagis" és quan t'has d'apuntar > > els > > hash dels fitxers que t'interessin. En el teu cas, amb `rkhunter --propupd`. > > > > No sé si hi ha alguna comana per verificar el hash de paquets instal·lats, > > no > > em vé res al cap. > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] > Archive: http://lists.debian.org/[email protected] > -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
