Onde encontro os checksums verificados para todos os arquivos em todos os pacotes para o Ubuntu?

Question

Onde encontro os checksums verificados para todos os arquivos em todos os pacotes para o Ubuntu?

#1 resposta do (5 votos)

1

Eu estou olhando para verificar se meus binários, instalados pelo gerenciador de pacotes Aptitude no Ubuntu 16.04.2 LTS, estão ou não foram modificados / comprometidos. Não consigo encontrar nenhuma lista de somas de verificação de arquivos para cada arquivo de cada pacote - ou seja, o pacote atual instalado no meu sistema por meio de atualizações - para permitir que eu faça a comparação.

Existe algum recurso interno como este? Certamente deve haver uma lista de checksums em algum lugar, para que o gerenciador de pacotes possa verificar tudo instalado corretamente, certo?

E - antes de dizer Tripwire ou algo parecido para monitorar essas alterações - o tripwire só é útil se você instalá-lo em uma instalação legítima 100% limpa e atualizar as somas imediatamente após as atualizações de pacote. Caso contrário, você está apenas gravando (e, portanto, "verificando" / "validando") os hashes de arquivos de binários potencialmente comprometidos. Eu não registrei as somas de verificação da instalação limpa.

No entanto, se eu puder executar os binários, bibliotecas compartilhadas e configurações padrão, etc, no meu sistema e confirmar que são todos legítimos, tenho uma base na qual instalar e manter o Tripwire.

Obrigado antecipadamente!

linux ubuntu data-integrity

por Brendan 15.08.2017 / 00:05

1 resposta

Tags linux ubuntu data-integrity

Alterar senha de root com o antigo Linux 2.4.20 Qual é o melhor gateway padrão para o IPv6?

score 5 · Accepted Answer

Um arquivo com o md5sums está no sistema e disponível para a maioria dos pacotes no local /var/lib/dpkg/info/{packagename}.md5sums . Se você instalar o pacote debsums que incluirá uma ferramenta, poderá executar uma varredura e informar os arquivos que não correspondem às somas. ( debsums --changed )

Tenha em mente que, uma vez que essas somas são armazenadas em seu sistema local, elas podem ser facilmente comprometidas ou substituídas. Esta ferramenta realmente não é projetada como um controle de segurança.

Se você realmente quiser ter certeza, pode reconstruir outro sistema idêntico com uma seleção idêntica de pacotes em uma VM ou algo assim e comparar todos os arquivos de soma de verificação no sistema existente com o sistema limpo.