KompЯ знаю о md5sum и gpg, но я понятия не имею, есть ли записанные контрольные суммы для любой текущей версии ubuntu.
Это где-то записывается? В частности, я подозреваю, что мой исполняемый файл /bin/ps был скомпрометирован хакером.
спасибо
Как проверить подлинность исполняемого файла системы linux?
22
задан
23.01.2023 16:07 
2815
2815
3 ответа
большинство дистрибутивов Linux основаны на формат пакета. В этом случае выясните, какой пакет входил в программу, и либо просто переустановите его, либо загрузите пакет и сравните.
ps является частью procps, и его Ubuntu пакеты здесь. ps имеет контрольную сумму MD5 d9a2e1562e6aabb8f02b43f8b6e3d7eb в его текущем выпуске для "Raring Ringtail" для amd64.
4
отвечен Daniel Beck 2023-01-24 23:55
большинство пакетных систем имеют возможность проверить целостность установленных пакетов.
для систем основанных на RPM:rpm -V <packagename>
для Debian / Ubuntu, вы можете использовать debsums:
debsums-проверьте MD5 суммы установленных пакетов Debian
это в основном полезно для поиска случайных повреждений. Если вы подозреваете вредоносную модификацию, такие инструменты, как rkhunter или chkrootkit может быть полезный.
Не забывайте, что как только система была скомпрометирована, вы больше не можете ей доверять.
4
отвечен bwt 2023-01-25 02:12
Я не знаю, есть ли список хэшей md5...
однако, вы всегда можете перекомпилировать ps из источника и сравнить MD5-хеши обоих.
2
отвечен Keltari 2023-01-25 04:29
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
