Re: comprovar hash programes dins de paquets

To: debian-user-catalan@lists.debian.org
Subject: Re: comprovar hash programes dins de paquets
From: hubble <hubble@telefonica.net>
Date: Wed, 10 Mar 2010 21:33:17 +0100
Message-id: <[🔎] 20100310213317.2ef82efb.hubble@telefonica.net>
In-reply-to: <[🔎] 4B96C4BE.1030101@micro-electronica.com>
References: <[🔎] 20100309181140.d1b43079.hubble@telefonica.net> <[🔎] 201003091845.38635.jordi.f@ati.es> <[🔎] 4B96C4BE.1030101@micro-electronica.com>

Moltes gràcies.

Jugant amb el debsums he aconseguit treure la signatura md5 del fitxer /bin/ip instal·lat al sistema. (Encara no se si tindrà un triger per apt o haure de fer-lo rutllar cada vegada que actualitzi)

Per a fer la comprovació entre resultats s'ha de fer que rkunter faci les seves comprovacions amb md5 enlloc de hash1 com fa per defecte (si tens hash1 instal·lat), ja que debsums ho fa amb el vell md5, suposo que per la compatibilitat.

# rkhunter -c --hash md5

En definitiva els 2 fan el mateix, un catàleg de hash dels programes i paquets que ja estan al sistema. rkhunter a més s'executa diàriament per escanejar i t'avisa dels canvis.

Així les coses, el que hauria de passar per a tenir una llista segura de hash dels programes és que apt tinguès un triger, al igual que te el de menú, man,... que si tens instal·lat un d'aquests programes, apuntés automàticament el hash a la taula.

apa, gràcies



El Tue, 09 Mar 2010 22:59:26 +0100
eugenio <eugenio@micro-electronica.com> va dir:

> El que tu vols es diu debsums,
> Verifica els MD5 que estan a /var/lib/dpkg/info/*.md5sums.
> 
> 
> 
> Package: debsums
> Status: install ok installed
> Priority: optional
> Section: admin
> Installed-Size: 208
> Maintainer: Mike Forbes <mike@nothing.net.nz>
> Architecture: all
> Version: 2.0.37
> Depends: perl (>= 5.8.0-3), debconf (>= 0.5) | debconf-2.0
> Conffiles:
>   /etc/cron.daily/debsums d78b62b4358d8123a2a2ca2566c9db2c
>   /etc/debsums-ignore d41d8cd98f00b204e9800998ecf8427e
> Description: verification of installed package files against MD5 checksums
>   debsums can verify the integrity of installed package files against
>   MD5 checksums installed by the package, or generated from a .deb
>   archive.
> 
> Salut
> 
> Euge
> 
> 
> 
> 
> 
> Jordi Funollet escribió:
> > Ras i curt, diria que no pots.
> > 
> > APT sols té hash dels paquets, no del contingut dels paquets. Quan instal·les 
> > un paquet (o tot el sistema) comproves els MD5 i saps que tota la màquina està 
> > neta.
> > 
> > Llavors, abans d'exposar-la a "possibles contagis" és quan t'has d'apuntar els 
> > hash dels fitxers que t'interessin. En el teu cas, amb `rkhunter --propupd`.
> > 
> > No sé si hi ha alguna comana per verificar el hash de paquets instal·lats, no 
> > em vé res al cap.
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 4B96C4BE.1030101@micro-electronica.com">http://lists.debian.org/[🔎] 4B96C4BE.1030101@micro-electronica.com
>

Reply to:

References:
- comprovar hash programes dins de paquets
  - From: hubble <hubble@telefonica.net>
- Re: comprovar hash programes dins de paquets
  - From: Jordi Funollet <jordi.f@ati.es>
- Re: comprovar hash programes dins de paquets
  - From: eugenio <eugenio@micro-electronica.com>

Prev by Date: Re: comprovar hash programes dins de paquets
Next by Date: Dues fonts d'internet
Previous by thread: Re: comprovar hash programes dins de paquets
Next by thread: Dues fonts d'internet
Index(es):
- Date
- Thread