Re: Mit dpkg, apt, etc. md5 / sha1 sums checken?
Jan Luehr schrieb:
ja hallo erstmal,...
ich möchte bei einem potentiell kompromittierten System (Etch) die md5sums
und/oder sha1sums aller Dateien gegen die aus dem entspr. Debian-Paket
vergleichen - leider habe ich bei dpkg, apt, etc. kein entspr. Flag gefunden.
Gibt's da was nettes? D.h. ist dieses Rad schon erfunden, oder sind einige
Zeilen shell-code fälllig?
Wenn du Zugriff auf die Kiste hast:
nimm eine Security-Live-CD wie helix
www.e-fense.com/helix/
mach eine Kopie der HDD falls du die Möglichkeit nicht hast,
schau auf jeden Fall dass du die Platte nur "read" mountest ...
Oberstes Ziel ist den "ist" Zustand zu erhalten um eine Rekonstruktion
der Abläufe nicht zu verfälschen.
(Übrigens ist ein hartes ausschalten über netzstecker ziehen in dem Fall
einem Poweroff vorzuziehen, da das kompromittierte System beim
herunterfahren Spuren verwischen könnte ...)
Danke,
Keep smiling
yanosz
--
Gruesse/Greetings
MH
Dont send mail to: ubecatcher@linuxrocks.dyndns.org
--
Reply to: