On Wed, Feb 16, 2005 at 11:09:09PM +0100, Paweł Nawrocki wrote: > PW> Nie pamiętam jak robiłeś weryfikację pakietów, czy z pld, czy z tego > drugiego > PW> linuksa. Jeśli z pld to ewentualnie spróbuj zrobić z tego drugiego rpm > -Va > PW> --root cośtam, bo być może narzędzia na pld są tak zjechane że właściwie > to > PW> same nie wiedzą co robią. > > weryfikacje pakietow robilem po chroot /mnt/hda4 w tym momencie mogłeś już uruchomić jakąś skompromitowaną binarkę ;) np rpm, shella...
> na dzialacym linuksie nie mam rpma bo to Slackware. najprościej - uruchom system z rescuecd. i bez żadnego uruchamiania programow z wnętrza popsutego chroota zacznij go weryfikować. Na początek bym zaczął od glibc,rpm-a, shella i basha (rpm --root=/katalog_z_popsutym systemem -V glibc rpm bash pdksh). Jeżeli pokaże jakiekolwiek błędy - ściągasz poprawną binarkę i przeinstalowujesz(rpm --root=/katalog_z_popsutym_systemem -Uhv glibc-2.3.4-....i686.rpm itepe). Czynność powtarzasz aż rpm -Va --root=/katalog... nie będzie pokazywało żadnych zepsutych binarek ani bibliotek. Potem - sprawdzasz co ktoś jeszcze mógł namieszać - czyli sprawdzasz czy w /bin, /usr/bin, /lib itepe nie ma jakiś plików nie należących do bazy rpm-a. troszkę ręczna dłubanina, ale.. po włamaniu najskuteczniejsza ;) Dla pewności mógłbyś jeszcze zweryfikować wszystko, ale korzystając z "pewnej" bazy pakietów, z backupu, ale.. pewnie go nie masz ;) -- Andrzej 'The Undefined' Dopierała UNIX && Linux administrator, Adam Mickiewicz University WMiI PLD Linux Developer HomePage: http://aramin.net/ JID: [EMAIL PROTECTED] e-mail: [EMAIL PROTECTED] _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
