Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Софтуер за следене на файлове

Subject: Re: lug-bg: Софтуер за следене на файлове
From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
Date: Tue, 08 Mar 2005 13:07:05 +0200

Aleksandar Valchev wrote:

Точно от rpm-то ми дойде идеята.

Като чета какво искаш да ползваш не мисля, че говорим за едно и също нещо.

RPM включва MD5 и SHA1 суми за всеки файл от един пакет. Тези хешове сеслагат в самия файл на пакета и след инсталация се пазят в локалнатабаза във формат BerkeleyDB. Умували сме (аз и още хора) как да направимпроверката истинска и еднозначна.


Има два начина.

1) В момента можеш да работиш само локално и трябва локално да извършишпроверката.


Задачата не е никак лесна. Но процедурата е следната.

Взимаш една дискетка, на която са всички OpenPGP сертификати иинструмента md5sum. Предварително си свалил от незаразена системахешовете на следните файлове:


/bin/rpm
/usr/lib/libbeecrypt.so.6.2.0

Провери дали има символната връзка

libbeecrypt.so.6 -> libbeecrypt.so.6.2.0

След това изчисли чрез копието на md5sum от дискетата изходите запосочените по-горе файлове и ги сравни с тези от невзломена система. Аковсичко е наред, то би трябвало rpm да е не взломен.


Преглеждаш сертификатите инсталирани локално в системата:

$ rpm -q gpg-pubkey
...
gpg-pubkey-db42a60e-37ea5438
..

После един по един проверяваш сертификатите за да видиш не са липодменени. Първо извеждаш на екрана информацията


$ rpm -q --info gpg-pubkey-db42a60e-37ea5438

и я сравняваш с копията на дискетата. Правиш това за всички инсталиранилокално сертификати.

Можеш да вземеш със себе си един диск с RPM пакети, които знаеш, че саоригинални и да ги провериш с локалния за системата rpm. Това е още еднапроверка.

След това следваш указанията дадени вhttp://hardtrance.blogspot.com/2005/01/rpm-openpgp-3.html и пишеш единкратък bash скрипт, който да изпълни проверката за всички налични пакетив системата.

Забележи следната особеност! Тази проверка важи само за файловете, койтоса част от пакетите в рамките на пакетната система. За компилирани оттеб и поставени допълнително файлове (освен ако не си правил RPM пакети)тази проверка не важи. Там трябва да помислиш за друг начин на проверяване.


 Поздрави
    Весо

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Hristo Erinin <erinin@xxxxxxxxx>
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>

Относно:
- lug-bg: Софтуер за следене на файлове
  - Изпратено от: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>

Предишно по дата: Re: lug-bg: RE: lug-bg: Сое за ледене на айлове
Следващо по дата: Re: lug-bg: Софтуер за следене на файлове
Предишно по тема: Re: lug-bg: Софтуер за следене на файлове
Следващо по тема: Re: lug-bg: Софтуер за следене на файлове
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG