ez miatt.
Sza'l a hozzáfűzni valóim /hátha olvassa a szerkeztője, vagy felhívják rá a figyelmét/:
A dpkg -S csak a már feltelepített csomagban keres, ha egy bináris, vagy lib. valami csomag nincs a rendszerben, és fel akarom tenni , de nem tudom melyik csomagban van, én a
auto-apt search bin/losetupcsomagot használom.
Másik ami szerintem hasznos a dlocate nevű csomag, abból is a
dlocate -md5check iceweaselEz átnézi, hogy a feltelepített csomagban (iceweasel) a példában a fájlok md5 "ellenőrzőösszege" megfelel-e a telepítési listában (var/lib/dpkg/info/csomagnev.md5*) foglaltaknak.
Így meg lehet vizsgálni egy egy csomag épségét. Nem feltétlen kell behatolásra, crackerre gondolni "HIBÁS" kimenet esetén / az szvsz ha a bináris fájlt módosította, akkor a var/lib/dpkg/info-ban a csomaghoz tartozó md5sumsot is fogja /. chpax (PaX segédeszköz) pl. módosítja a bináris fájlokat, így ilyenkor módosul az md5összeg is, ill. szerencsétlen kimenetelű fájlrendszer "crash" is okozhatja bináris fájlok "deformálódását" :D.
Utóbbi esetben a renitens mutáns :D csomag újratelepítése (aptitude/apt-get reinstall ) megoldja a gondot.
Bizonyos biztonsági cuccok, pl. a tiger asszem használják is ezt a cuccot. Csak ha 1-2 csomag rendellenesen működik, érdemes lehet "célzottan" átnézni az adott csomagot hogy ép e egyáltalán. mert mire egy tiger lemegy xezer darab csomag átvizsgálása során egy kisebb nap lefogyhat. Sajnos nem minden bináris fájlt tartalmazó csomagról van md5sums. :(
Ennyit aptról. :)
-----------
A grsecurity szerintem úgy folytatódik hogy az elköv. 2.6.24 alapú Ubuntu LTS-t fogja támogatni annak életciklusa végéig. Aztán majd lesz valahogy. Az még messze van.
Ez szigorúan tipp, semmilyen "bennfentes" izé, akármilyen infóra ne gondoljatok, én is csak mezei egységsugarú user vagyok semmi több.
Ennek megfelelően frissítettem házilag barkácsolt tákolmányommal kapcsolatban is.
- Oscon blogja
- A hozzászóláshoz be kell jelentkezni
- 689 megtekintés