Re: Mit dpkg, apt, etc. md5 / sha1 sums checken?

To: debian-user-german@lists.debian.org
Subject: Re: Mit dpkg, apt, etc. md5 / sha1 sums checken?
From: Sven Joachim <svenjoac@gmx.de>
Date: Thu, 14 Feb 2008 13:27:37 +0100
Message-id: <[🔎] 87hcgbradi.fsf@gmx.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20080214110355.9ec5c547.tn@movb.de> (Tobias Nissen's message of "Thu, 14 Feb 2008 11:03:55 +0100")
References: <[🔎] 200802141019.04776.jluehr@gmx.net> <[🔎] 20080214110355.9ec5c547.tn@movb.de>

Hallo,

Am 14.02.2008 um 11:03 schrieb Tobias Nissen:

> Hallo Jan!
>
> Jan Luehr wrote:
>> ich möchte bei einem potentiell kompromittierten System (Etch) die
>> md5sums und/oder sha1sums aller Dateien gegen die aus dem entspr.
>> Debian-Paket vergleichen - leider habe ich bei dpkg, apt, etc. kein
>> entspr. Flag gefunden.
>> 
>> Gibt's da was nettes? D.h. ist dieses Rad schon erfunden, oder sind
>> einige Zeilen shell-code fälllig?
>
> Guckstu Msg-ID 20080211185719.83495436.tn@movb.de in debian-user! Oder
> kurz: debsum.

Auf debsums ist allerdings kein Verlass, wenn der Verdacht besteht, dass
das System kompromittiert wurde. Denn ein Angreifer kann natürlich auch
die md5-Summen in /var/lib/dpkg/info manipulieren, wenn er root-Rechte
besitzt. Siehe auch den Hinweis dazu in der debsums-Handbuchseite.

Sven

Reply to:

Follow-Ups:
- Re: Mit dpkg, apt, etc. md5 / sha1 sums checken?
  - From: Jan Luehr <jluehr@gmx.net>

References:
- Mit dpkg, apt, etc. md5 / sha1 sums checken?
  - From: Jan Luehr <jluehr@gmx.net>
- Re: Mit dpkg, apt, etc. md5 / sha1 sums checken?
  - From: Tobias Nissen <tn@movb.de>

Prev by Date: Re: Was spielt ihr so? Spielt ihr überhaupt?
Next by Date: Re: Mit dpkg, apt, etc. md5 / sha1 sums checken?
Previous by thread: Re: Mit dpkg, apt, etc. md5 / sha1 sums checken?
Next by thread: Re: Mit dpkg, apt, etc. md5 / sha1 sums checken?
Index(es):
- Date
- Thread