Moltes gràcies.
Jugant amb el debsums he aconseguit treure la signatura md5 del fitxer /bin/ip
instal·lat al sistema. (Encara no se si tindrà un triger per apt o haure de
fer-lo rutllar cada vegada que actualitzi)
Per a fer la comprovació entre resultats s'ha de fer que rkunter faci les seves
comprovacions amb md5 enlloc de hash1 com fa per defecte (si tens hash1
instal·lat), ja que debsums ho fa amb el vell md5, suposo que per la
compatibilitat.
# rkhunter -c --hash md5
En definitiva els 2 fan el mateix, un catàleg de hash dels programes i paquets
que ja estan al sistema. rkhunter a més s'executa diàriament per escanejar i
t'avisa dels canvis.
Així les coses, el que hauria de passar per a tenir una llista segura de hash
dels programes és que apt tinguès un triger, al igual que te el de menú,
man,... que si tens instal·lat un d'aquests programes, apuntés automàticament
el hash a la taula.
apa, gràcies
El Tue, 09 Mar 2010 22:59:26 +0100
eugenio euge...@micro-electronica.com va dir:
El que tu vols es diu debsums,
Verifica els MD5 que estan a /var/lib/dpkg/info/*.md5sums.
Package: debsums
Status: install ok installed
Priority: optional
Section: admin
Installed-Size: 208
Maintainer: Mike Forbes m...@nothing.net.nz
Architecture: all
Version: 2.0.37
Depends: perl (= 5.8.0-3), debconf (= 0.5) | debconf-2.0
Conffiles:
/etc/cron.daily/debsums d78b62b4358d8123a2a2ca2566c9db2c
/etc/debsums-ignore d41d8cd98f00b204e9800998ecf8427e
Description: verification of installed package files against MD5 checksums
debsums can verify the integrity of installed package files against
MD5 checksums installed by the package, or generated from a .deb
archive.
Salut
Euge
Jordi Funollet escribió:
Ras i curt, diria que no pots.
APT sols té hash dels paquets, no del contingut dels paquets. Quan
instal·les
un paquet (o tot el sistema) comproves els MD5 i saps que tota la màquina
està
neta.
Llavors, abans d'exposar-la a possibles contagis és quan t'has d'apuntar
els
hash dels fitxers que t'interessin. En el teu cas, amb `rkhunter --propupd`.
No sé si hi ha alguna comana per verificar el hash de paquets instal·lats,
no
em vé res al cap.
--
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4b96c4be.1030...@micro-electronica.com
--
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100310213317.2ef82efb.hub...@telefonica.net