Hallo Liste,
Ich habe gerade in einer anderen Mailingliste wieder einmal
ueber Sicherheitsprobleme & Co gelesen. Eine der Massnahmen
die immer wieder empfohlen wird ist nach einem vermuteten
Eindringen eines Hackers alle Systemdateien und binaries
auf Veraenderungen zu pruefen.
Mit debsums ist das ja auf recht angenehme weise moeglich.
Allerdings frage ich mich, wie man sicherstellen kann, dass
dir *.md5 Dateien in /var/lib/dpkg/info auch wirklich
unveraendert sind. Ein Hacker der etwas Erfahrung hat, wird
in einem Debian-System ja wohl auch diese Dateien umaendern.
Gibt es ein Package in dem alle *.md5 Dateien drinen sind oder
kann man debsums irgendwie beibringen, dass er die original
*.debs hernimmt und die Dateien anhand der darin enthaltenen
MD5 Hashes prueft?
Bernhard
PS: Wenn sich jemand erbarmt und mir mit meinem gnuclient
problem helfen koennte waehre ich wirklich dankbar.
--
__ ___
// ) ___--"" "-.
\ |,"( /`--"" `. Bernhard Rieder & 13
\/ o \
( _.-. ,'" ; bernhard@ratte.dhs.org
|\" /`. \ , / |
| \ ' .'`.; | | \.______________________________
_-'.' | |--..,,,\_ \________------------""""""""""""
'''" _-'.' ___"- )
'''" '''---~""
Attachment:
pgpwh65cxoNDN.pgp
Description: PGP signature