Hallo,
Am 14.02.2008 um 11:03 schrieb Tobias Nissen:
Hallo Jan!
Jan Luehr wrote:
ich möchte bei einem potentiell kompromittierten System (Etch) die
md5sums und/oder sha1sums aller Dateien gegen die aus dem entspr.
Debian-Paket vergleichen - leider habe ich bei dpkg, apt, etc. kein
entspr. Flag gefunden.
Gibt's da was nettes? D.h. ist dieses Rad schon erfunden, oder sind
einige Zeilen shell-code fälllig?
Guckstu Msg-ID 20080211185719.83495436.tn@movb.de in debian-user! Oder
kurz: debsum.
Auf debsums ist allerdings kein Verlass, wenn der Verdacht besteht, dass
das System kompromittiert wurde. Denn ein Angreifer kann natürlich auch
die md5-Summen in /var/lib/dpkg/info manipulieren, wenn er root-Rechte
besitzt. Siehe auch den Hinweis dazu in der debsums-Handbuchseite.