CentOS系統RPM安全檢查

餘二五發表於2017-11-08

執行下面的命令可以檢查rpm包安裝後發生了什麼改變

# rpm -Va

S.5....T.  c /etc/watchdog.conf

S.5....T.  c /etc/xinetd.d/tftp

S.5....T.  c /etc/rc.d/rc.local

S.5....T.  c /etc/sysctl.conf

S.5....T.  c /etc/bashrc

S.5....T.  c /etc/dhcp/dhcpd.conf

....L....  c /etc/pam.d/fingerprint-auth

....L....  c /etc/pam.d/password-auth

....L....  c /etc/pam.d/smartcard-auth

....L....  c /etc/pam.d/system-auth

S.5....T.  c /etc/security/limits.conf

S.5....T.  c /etc/postfix/main.cf

S.5....T.  c /etc/ssh/sshd_config

S.5....T.  c /etc/nanorc

S.5....T.  c /etc/httpd/conf/httpd.conf

程式碼的意思是

S file Size differs
M Mode differs (includes permissions and file type)

5 digest (formerly MD5 sum) differs
D Device major/minor number mismatch

L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs
P caPabilities differ

以 /etc/watchdog.conf為例

S.5....T. c /etc/watchdog.conf

第一個字母S，是檔案size發生了變化

第二個是數字5，是檔案的md5值發生了變化

第三個字母T，是mtime發生了變化

第四個字母c，是change的縮寫。

可以看出，這個檔案在watchdog軟體包安裝後，發生了編輯行為。由於是配置檔案發生修改，基本可以視作正常的，如果是二進位制檔案被修改，就值得注意了。

本文轉自紫色葡萄 51CTO部落格，原文連結：http://blog.51cto.com/purplegrape/1310107，如需轉載請自行聯絡原作者

如何在 CentOS 或 RHEL 系統上檢查可用的安全更新？
2019-06-05
CentOS
檢查系統版本
2016-03-18
Centos6系統RPM包安裝Zabbix3.0
2017-11-12
CentOS
AIX系統日常檢查
2011-02-09
AI
CentOS8檢視系統版本
2021-05-13
CentOS
檢查RPM包是否已經安裝
2012-07-17
unix系統環境檢查
2007-03-08
MongoDB 安全&安全檢查列表
2022-01-06
MongoDB
Windows伺服器作業系統安全配置檢查和加固方法
2019-01-24
Windows伺服器作業系統
CentOS 6 系統優化檢測指令碼
2016-12-08
CentOS優化指令碼
Linux系統檢查指令碼
2018-10-31
Linux指令碼
Oracle ERP系統健康檢查
2016-12-05
Oracle
OS(AIX5.3)系統檢查
2008-07-16
AI
rpm安裝、升級、查詢與安全驗證
2017-11-22
CentOS下檢視系統版本的4種方法
2019-03-03
CentOS
CentOS /RHEL 系統更新安全補丁的方法
2023-03-10
CentOS
檢視當前作業系統是ubuntu還是centos
2018-03-17
作業系統UbuntuCentOS
檢查貨幣是否存在SAP系統中
2007-09-14
CentOS 系統的磁碟空間佔用情況查詢
2024-02-18
CentOS
網路安全筆記-入侵檢測系統
2022-04-18
筆記
系統健康檢查利器-Spring Boot-Actuator
2019-02-20
Spring Boot
Windows10系統下檢查VRAM的方法
2022-01-14
WindowsVR
SAP系統上線需要檢查的清單
2015-01-22
對門控系統的攻擊面檢查
2014-03-28
centos7 RPM MySQL5.5
2020-09-05
CentOSMySql
在 RHEL 和 CentOS 上檢查或列出已安裝的安全更新的兩種方法
2019-06-11
CentOS
rpm包的查詢
2019-02-25
RPM查詢篇(轉)
2007-08-09
Linux之RPM包管理_RPM包查詢
2020-09-27
Linux
Win10系統怎麼利用系統診斷來檢查電腦
2018-09-06
Win10
解決外匯檢查系統PSN問題
2014-09-26
一次系統檢視查詢的優化
2007-07-27
優化
CentOS下使用rpm包安裝MySQL
2020-09-30
CentOSMySql
CentOS中rpm命令詳細介紹
2016-12-25
CentOS
centos5.4 的rpm命令精解
2010-04-29
CentOS
centos 系統講解
2019-03-28
CentOS
CentOS 系統修復
2018-09-20
CentOS
Linux rpm查詢命令以及RPM包驗證
2020-08-19
Linux

CentOS系統RPM安全檢查

相關文章