On Wednesday 01 February 2006 17:48, Daniel Leidert wrote:
Am Mittwoch, den 01.02.2006, 14:53 +0100 schrieb Bernhard Schiffner:
Hallo,
ich wollte "mal schnell" einen (Debian-) Rechner auf Integrität testen. Tripwire war nicht vorhanden bzw. durchgeführt worden. debsums war das Werkzeug der Wahl.
...
Bekommst du das für viele Pakete? Mit debsums -l listest du alle Pakete, denen die .md5sums fehlt.
bernd@pc2:~$ ls -1 /var/lib/dpkg/info/*md5sums | wc -l 695 bernd@pc2:~$ debsums -l | wc -l 55 bernd@pc2:~$ su -c "apt-get install --reinstall at" bernd@pc2:~$ debsums -l | wc -l 22 bernd@pc2:~$ su -c "debsums -l | xargs apt-get install --reinstall --yes" bernd@pc2:~$ ls -1 /var/lib/dpkg/info/*md5sums | wc -l 749 bernd@pc2:~$ debsums -l | wc -l 9 bernd@pc2:~$
Keine Ahnung, was da ist/war. Ein apt-get install --reinstall ... beschert dir die Dateien.
Richtig. s.o. Aber: - 33 Summen neu, wenn ich nur ein Paket reinstalliere? - ein paar scheinen echt keine MD5-Summe zu haben: bernd@pc2:~$ debsums -l console-data doc-debian hotplug mime-support ncurses-base ncurses-term netbase sysv-rc ucf
Über den Zustand des Systems sagt das natürlich nichts aus. Auch debsums kann dir wenig über die Pakete sagen. Ein Angreifer müsste nur die passende .md5sums ersetzen um debsums zu täuschen.
debsums -d hilft da weiter.
MfG Daniel
Danke! Bernhard