comprovar hash programes dins de paquets
Hola,
El assumpte potser no és massa aclaridor, passo a explicar la meva necessitat:
He tornat a instal·lar debian al meu pc de sobretaula, aquesta vegada ho he fet encriptant tot el disc i fent lvm's (ho ha fet l'instal·lador ell sol, per que sinó no em sortia).
Per cert, l'instal·lador sembla una mica tonto, doncs d'un disc de 500GB, et deixa solament 6GB pel systema (/), cosa que es molt poc, i et deixa una swap de 4,3 GB tenint 1,5GB de RAM. Ja veure com ho milloro això.
La cosa es que després d'encriptar tot els sistema et dius: bé ara a controlar amb els rkhunters i la seva familia.
Com avís (que segurament és un fals positiu) rebo:
Warning: The file properties have changed:
File: /bin/ip
Current hash: 9e59dffc0ac9464ee9369ed59ee8d7b6a3a8a45f
Stored hash : e2981d9f15694bd5f5d426f90d8fa8cf69513442
Current inode: 81406 Stored inode: 80683
Current size: 212732 Stored size: 208636
Current file modification time: 1267100532 (25-Feb-2010 13:22:12)
Stored file modification time : 1262385468 (01-Jan-2010 23:37:48)
i jo em dic: bé, això és fàcil, fas un "apt-cache show ip" i et dona el hash.
Però no!. resulta que /bin/ip be amb el paquet iproute (com ifconfig i d'altres), que certament el vaig actualitzar el 25 de febrer:
root@niebla/var/cache/apt/archives]# ls -lh iproute_20100224-1_i386.deb
-rw-r--r-- 1 root root 375K 25 feb 18:48 iproute_20100224-1_i386.deb
Però la cosa és que el rkhunter em parla del fitxer /bin/ip que és una comanda de unes quantes que porta el paquet "iproute".
Si fas "apt-cache show iproute" el hash que et surt és el del paquet.deb, no venen els hash de cascun dels programets que porta.
Com podria consultar aquest hash en el meu sistema? (més o menys ràpida, doncs hi han més executables que haig de comprobar :)
apa, gracies.
Reply to: