Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Софтуер за следене на файлове

Subject: Re: lug-bg: Софтуер за следене на файлове
From: Hristo Erinin <erinin@xxxxxxxxx>
Date: Tue, 8 Mar 2005 17:21:12 +0200
Organization: Spectrum Net Jsc.

Здравей,

Тъй като в описаната процедура не споменаваш рестартиране на системата и
използване на гарантирано чисто ядро, то приемам, че такава операция не
се предвижда. Коментарите по-долу са на база на това предположение.

On Tue, 08 Mar 2005 13:07:05 +0200
Vesselin Kolev wrote:

> Aleksandar Valchev wrote:
> 
> >Точно от rpm-то ми дойде идеята. 
> >  
> >
> Като чета какво искаш да ползваш не мисля, че говорим за едно и също
> нещо.
> 
> RPM включва MD5 и SHA1 суми за всеки файл от един пакет. Тези хешове
> се слагат в самия файл на пакета и след инсталация се пазят в
> локалната база във формат BerkeleyDB. Умували сме (аз и още хора) как
> да направим проверката истинска и еднозначна.
> 
> Има два начина.
> 
> 1) В момента можеш да работиш само локално и трябва локално да
> извършиш проверката.
> 
> Задачата не е никак лесна. Но процедурата е следната.
> 
> Взимаш една дискетка, на която са всички OpenPGP сертификати и 
> инструмента md5sum. Предварително си свалил от незаразена система 
> хешовете на следните файлове:
> 
> /bin/rpm
> /usr/lib/libbeecrypt.so.6.2.0

Не знам как е под Федора/RH, но в Дебиан /usr/bin/rpm е динамично
свързано с още един куп библиотеки, а md5sum е свързано с libc. При това
положение не виждам начин да си сигурен, че програмите ще работят
коректно.

> 
> Провери дали има символната връзка
> 
> libbeecrypt.so.6 -> libbeecrypt.so.6.2.0
> 
> След това изчисли чрез копието на md5sum от дискетата изходите за 
> посочените по-горе файлове и ги сравни с тези от невзломена система.
> Ако всичко е наред, то би трябвало rpm да е не взломен.
> 

В което не можеш да си сигурен по никакъв начин, при положение, че
системата ти върви с ядро с неизяснен статус. 

> Преглеждаш сертификатите инсталирани локално в системата:
> 
> $ rpm -q gpg-pubkey
> ...
> gpg-pubkey-db42a60e-37ea5438
> ..

Не си описал втория начин за който споменаваш в началото, може би той ще
е по-сигурен.

-- 
Best Regards,
Hristo Erinin
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>

Относно:
- lug-bg: Софтуер за следене на файлове
  - Изпратено от: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>
- Re: lug-bg: Софтуер за следене на файлове
  - Изпратено от: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>

Предишно по дата: Re: lug-bg: Смяна на батерия на UPS
Следващо по дата: Re: lug-bg: ��
Предишно по тема: Re: lug-bg: Софтуер за следене на файлове
Следващо по тема: Re: lug-bg: Софтуер за следене на файлове
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG