Re: Mit dpkg, apt, etc. md5 / sha1 sums checken?

To: Debian Mailingliste <debian-user-german@lists.debian.org>
Subject: Re: Mit dpkg, apt, etc. md5 / sha1 sums checken?
From: Matthias Haegele <mhaegele@linuxrocks.dyndns.org>
Date: Thu, 14 Feb 2008 10:46:35 +0100
Message-id: <[🔎] 47B40DFB.6060004@linuxrocks.dyndns.org>
In-reply-to: <[🔎] 200802141019.04776.jluehr@gmx.net>
References: <[🔎] 200802141019.04776.jluehr@gmx.net>

Jan Luehr schrieb:

ja hallo erstmal,...
ich möchte bei einem potentiell kompromittierten System (Etch) die md5sumsund/oder sha1sums aller Dateien gegen die aus dem entspr. Debian-Paketvergleichen - leider habe ich bei dpkg, apt, etc. kein entspr. Flag gefunden.
Gibt's da was nettes? D.h. ist dieses Rad schon erfunden, oder sind einigeZeilen shell-code fälllig?


Wenn du Zugriff auf die Kiste hast:

nimm eine Security-Live-CD wie helix
www.e-fense.com/helix/

mach eine Kopie der HDD falls du die Möglichkeit nicht hast,
schau auf jeden Fall dass du die Platte nur "read" mountest ...

Oberstes Ziel ist den "ist" Zustand zu erhalten um eine Rekonstruktionder Abläufe nicht zu verfälschen.

(Übrigens ist ein hartes ausschalten über netzstecker ziehen in dem Falleinem Poweroff vorzuziehen, da das kompromittierte System beimherunterfahren Spuren verwischen könnte ...)

Danke,
Keep smiling
yanosz



--
Gruesse/Greetings
MH


Dont send mail to: ubecatcher@linuxrocks.dyndns.org
--

Reply to:

Follow-Ups:
- Re: Mit dpkg, apt, etc. md5 / sha1 sums checken?
  - From: Jan Luehr <jluehr@gmx.net>

References:
- Mit dpkg, apt, etc. md5 / sha1 sums checken?
  - From: Jan Luehr <jluehr@gmx.net>

Prev by Date: Re: Verzeichnisbaum fehlt im Navigationsbereich Konqueror
Next by Date: Re: Verzeichnisbaum fehlt im Navigationsbereich Konqueror
Previous by thread: Mit dpkg, apt, etc. md5 / sha1 sums checken?
Next by thread: Re: Mit dpkg, apt, etc. md5 / sha1 sums checken?
Index(es):
- Date
- Thread