Re: kurze Frage zum security update von APT
Sven Hartge schrieb am 16. Dec um 11:21 Uhr:
> Christian Knoke <chrisk@cknoke.de> wrote:
> > das führt mich dann zu der Frage, die ich hier schonmal gestellt habe:
> > wie kann ich ein System auf Korrektheit der Installation überprüfen?
> > Natürlich von einem externen/Rettungssystem aus. Man müsste jede
> > einzelne Datei gegen eine signierte und cryptographisch sichere
> > Prüfsumme validieren. Da die Prüfsummen in den Paketen enthalten sind,
> > ist vielleicht auch die Funktion schon in apt enthalten?
>
> Du suchst debsums.
Das wurde mir damals auch genannt.
-$ man debsums
-->-->--
Debsums ist hauptsächlich dazu gedacht, um festzustellen, welche lokal
installierten Dateien vom Administrator geändert oder von Medienfehlern
beschädigt wurden und es ist eingeschränkt als Sicherheitswerkzeug
benutzbar.
Wenn Sie nach einem Integritäts-Prüfprogramm suchen, das von sicheren
Medien gestartet wird, Integritätsprüfungen auf Prüfsummen-Datenbanken
durchführt und das leicht eingerichtet werden kann, um periodisch ausgeführt
zu werden und den Administrator zu warnen, schauen Sie sich andere Werkzeuge
wie Aide, Integrit, Samhain oder Tripwire an.
--<--<--
Die dort genannten (Aide, ..) habe ich mir auch angesehen. Die erzeugen
Prüfsummen von einem installierten System. Das hilft mir wenig, wenn ich
ein System quasi post mortem checken will.
Eventuell gibt es aber eine Anleitung, mittels debsums und einem Script die
Überprüfung von einem externen Systen aus durchzuführen?
Gruß
Christian
--
Christian Knoke * * * http://cknoke.de
* * * * * * * * * Ceterum censeo Microsoft esse dividendum.
Reply to: