Am Mittwoch, den 01.02.2006, 14:53 +0100 schrieb Bernhard Schiffner:
Hallo,
ich wollte "mal schnell" einen (Debian-) Rechner auf Integrität testen. Tripwire war nicht vorhanden bzw. durchgeführt worden. debsums war das Werkzeug der Wahl.
Aber (anderer Rechner, Sarge): bernd@pc2:~$ debsums -s debsums: no md5sums for at debsums: no md5sums for base-files debsums: no md5sums for bc debsums: no md5sums for bin86 debsums: no md5sums for binutils ... Enttäuscht ja gewaltig. Natürlich kann ich debsums über vorhandene *.deb's erzeugen; weiß ich aber sicher, ob die unverändert sind?
Bekommst du das für viele Pakete? Mit debsums -l listest du alle Pakete, denen die .md5sums fehlt.
Die Frage: Wohin wendet man sich am besten mit der Bitte, die Summen in die Pakte einzutragen?
Die liegen eigentlich jedem Paket bei. Schau mal in /var/lib/dpkg/info und such nach <paket>.md5sums. Jedes Paket sollte diese Datei mitbringen.
(Oder eine Erlärung zu bekommen, warum die nicht dabei sind?)
Keine Ahnung, was da ist/war. Ein apt-get install --reinstall ... beschert dir die Dateien. Über den Zustand des Systems sagt das natürlich nichts aus. Auch debsums kann dir wenig über die Pakete sagen. Ein Angreifer müsste nur die passende .md5sums ersetzen um debsums zu täuschen.
MfG Daniel