Где найти проверенные контрольные суммы для всех файлов во всех пакетах для Ubuntu?
Я проверяю, являются ли мои двоичные файлы, установленные менеджером пакетов Aptitude под Ubuntu 16.04.2 LTS, исправными или скомпрометированными. Я не могу найти какой-либо список контрольных сумм файлов для каждого файла из каждого пакета, то есть текущий пакет, установленный в моей системе с помощью обновлений, чтобы я мог провести сравнение.
Есть ли какая-то встроенная функция, подобная этой? Конечно, где-то должен быть список контрольных сумм, чтобы менеджер пакетов мог проверить все, что установлено правильно, верно?
И - прежде чем вы скажете Tripwire или тому подобное, чтобы отслеживать эти изменения - tripwire полезен только в том случае, если вы устанавливаете его на 100% чистой законной установке и обновляете суммы сразу после обновления пакета. В противном случае вы только записываете (и таким образом "проверяете"/"проверяете") хэши файлов потенциально скомпрометированных двоичных файлов. Я не регистрировал контрольные суммы из чистой установки.
Тем не менее, если я смогу запустить бинарные файлы, общие библиотеки, настройки по умолчанию и т. Д. В моей системе и подтвердить, что все они легитимны, у меня есть база для установки и обслуживания Tripwire.
Заранее спасибо!
1 ответ
Файл с md5sums находится в системе и доступен для большинства пакетов в этой папке. /var/lib/dpkg/info/{packagename}.md5sums, Если вы установите пакет debsums это будет включать в себя инструмент, который может запустить сканирование и сообщить вам файлы, которые не совпадают с суммами. (debsums --changed)
Имейте в виду, что, поскольку эти суммы хранятся в вашей локальной системе, они могут быть легко взломаны или заменены. Этот инструмент действительно не предназначен для контроля безопасности.
Если вы действительно хотите быть уверенным, вы можете перестроить другую идентичную систему с идентичным набором пакетов в виртуальной машине или чем-то еще и сравнить все файлы контрольной суммы в существующей системе с чистой системой.