Hallo Liste, Ich habe gerade in einer anderen Mailingliste wieder einmal ueber Sicherheitsprobleme & Co gelesen. Eine der Massnahmen die immer wieder empfohlen wird ist nach einem vermuteten Eindringen eines Hackers alle Systemdateien und binaries auf Veraenderungen zu pruefen. Mit debsums ist das ja auf recht angenehme weise moeglich. Allerdings frage ich mich, wie man sicherstellen kann, dass dir *.md5 Dateien in /var/lib/dpkg/info auch wirklich unveraendert sind. Ein Hacker der etwas Erfahrung hat, wird in einem Debian-System ja wohl auch diese Dateien umaendern. Gibt es ein Package in dem alle *.md5 Dateien drinen sind oder kann man debsums irgendwie beibringen, dass er die original *.debs hernimmt und die Dateien anhand der darin enthaltenen MD5 Hashes prueft? Bernhard PS: Wenn sich jemand erbarmt und mir mit meinem gnuclient problem helfen koennte waehre ich wirklich dankbar. -- __ ___ // ) ___--"" "-. \ |,"( /`--"" `. Bernhard Rieder & 13 \/ o \ ( _.-. ,'" ; bernhard@ratte.dhs.org |\" /`. \ , / | | \ ' .'`.; | | \.______________________________ _-'.' | |--..,,,\_ \________------------"""""""""""" '''" _-'.' ___"- ) '''" '''---~""
Attachment:
pgpwh65cxoNDN.pgp
Description: PGP signature