Re: comprovar hash programes dins de paquets

2010-03-10 Conversa Jordi Funollet 
No coneixia el 'debsums'. Me l'apunto. :-)

I això vol dir que m'equivocava en assumir que sols tenim hash del .deb però 
no dels fitxers que el composen. Hubble, perdona per la campanya de 
desinformació.

-- 
##
### Jordi Funollet
### http://www.terraquis.net


--
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/201003101313.20750.jord...@ati.es

Re: comprovar hash programes dins de paquets

2010-03-10 Conversa hubble 

Moltes gràcies.

Jugant amb el debsums he aconseguit treure la signatura md5 del fitxer /bin/ip 
instal·lat al sistema. (Encara no se si tindrà un triger per apt o haure de 
fer-lo rutllar cada vegada que actualitzi)

Per a fer la comprovació entre resultats s'ha de fer que rkunter faci les seves 
comprovacions amb md5 enlloc de hash1 com fa per defecte (si tens hash1 
instal·lat), ja que debsums ho fa amb el vell md5, suposo que per la 
compatibilitat.

# rkhunter -c --hash md5

En definitiva els 2 fan el mateix, un catàleg de hash dels programes i paquets 
que ja estan al sistema. rkhunter a més s'executa diàriament per escanejar i 
t'avisa dels canvis.

Així les coses, el que hauria de passar per a tenir una llista segura de hash 
dels programes és que apt tinguès un triger, al igual que te el de menú, 
man,... que si tens instal·lat un d'aquests programes, apuntés automàticament 
el hash a la taula.

apa, gràcies



El Tue, 09 Mar 2010 22:59:26 +0100
eugenio euge...@micro-electronica.com va dir:

 El que tu vols es diu debsums,
 Verifica els MD5 que estan a /var/lib/dpkg/info/*.md5sums.
 
 
 
 Package: debsums
 Status: install ok installed
 Priority: optional
 Section: admin
 Installed-Size: 208
 Maintainer: Mike Forbes m...@nothing.net.nz
 Architecture: all
 Version: 2.0.37
 Depends: perl (= 5.8.0-3), debconf (= 0.5) | debconf-2.0
 Conffiles:
   /etc/cron.daily/debsums d78b62b4358d8123a2a2ca2566c9db2c
   /etc/debsums-ignore d41d8cd98f00b204e9800998ecf8427e
 Description: verification of installed package files against MD5 checksums
   debsums can verify the integrity of installed package files against
   MD5 checksums installed by the package, or generated from a .deb
   archive.
 
 Salut
 
 Euge
 
 
 
 
 
 Jordi Funollet escribió:
  Ras i curt, diria que no pots.
  
  APT sols té hash dels paquets, no del contingut dels paquets. Quan 
  instal·les 
  un paquet (o tot el sistema) comproves els MD5 i saps que tota la màquina 
  està 
  neta.
  
  Llavors, abans d'exposar-la a possibles contagis és quan t'has d'apuntar 
  els 
  hash dels fitxers que t'interessin. En el teu cas, amb `rkhunter --propupd`.
  
  No sé si hi ha alguna comana per verificar el hash de paquets instal·lats, 
  no 
  em vé res al cap.
 
 
 -- 
 To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/4b96c4be.1030...@micro-electronica.com
 


-- 
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100310213317.2ef82efb.hub...@telefonica.net