CentOS系統RPM安全檢查

餘二五發表於2017-11-08

執行下面的命令可以檢查rpm包安裝後發生了什麼改變

# rpm -Va

S.5....T.  c /etc/watchdog.conf

S.5....T.  c /etc/xinetd.d/tftp

S.5....T.  c /etc/rc.d/rc.local

S.5....T.  c /etc/sysctl.conf

S.5....T.  c /etc/bashrc

S.5....T.  c /etc/dhcp/dhcpd.conf

....L....  c /etc/pam.d/fingerprint-auth

....L....  c /etc/pam.d/password-auth

....L....  c /etc/pam.d/smartcard-auth

....L....  c /etc/pam.d/system-auth

S.5....T.  c /etc/security/limits.conf

S.5....T.  c /etc/postfix/main.cf

S.5....T.  c /etc/ssh/sshd_config

S.5....T.  c /etc/nanorc

S.5....T.  c /etc/httpd/conf/httpd.conf

程式碼的意思是

S file Size differs
M Mode differs (includes permissions and file type)

5 digest (formerly MD5 sum) differs
D Device major/minor number mismatch

L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs
P caPabilities differ

以 /etc/watchdog.conf為例

S.5....T. c /etc/watchdog.conf

第一個字母S，是檔案size發生了變化

第二個是數字5，是檔案的md5值發生了變化

第三個字母T，是mtime發生了變化

第四個字母c，是change的縮寫。

可以看出，這個檔案在watchdog軟體包安裝後，發生了編輯行為。由於是配置檔案發生修改，基本可以視作正常的，如果是二進位制檔案被修改，就值得注意了。

本文轉自紫色葡萄 51CTO部落格，原文連結：http://blog.51cto.com/purplegrape/1310107，如需轉載請自行聯絡原作者

如何在 CentOS 或 RHEL 系統上檢查可用的安全更新？
2019-06-05
CentOS
檢查系統版本
2016-03-18
Centos6系統RPM包安裝Zabbix3.0
2017-11-12
CentOS
centos(linux): rpm -V 驗證rpm包安裝程式的安全
2024-08-16
CentOSLinux
AIX系統日常檢查
2011-02-09
AI
HP系統配置檢查
2024-11-07
CentOS8檢視系統版本
2021-05-13
CentOS
檢查RPM包是否已經安裝
2012-07-17
unix系統環境檢查
2007-03-08
MongoDB 安全&安全檢查列表
2022-01-06
MongoDB
Windows伺服器作業系統安全配置檢查和加固方法
2019-01-24
Windows伺服器作業系統
Linux系統檢查指令碼
2018-10-31
Linux指令碼
Oracle ERP系統健康檢查
2016-12-05
Oracle
OS(AIX5.3)系統檢查
2008-07-16
AI
CentOS 6 系統優化檢測指令碼
2016-12-08
CentOS優化指令碼
安全帽佩戴檢測系統
2024-09-01
rpm安裝、升級、查詢與安全驗證
2017-11-22
CentOS下檢視系統版本的4種方法
2019-03-03
CentOS
CentOS /RHEL 系統更新安全補丁的方法
2023-03-10
CentOS
檢視當前作業系統是ubuntu還是centos
2018-03-17
作業系統UbuntuCentOS
檢查貨幣是否存在SAP系統中
2007-09-14
網路安全筆記-入侵檢測系統
2022-04-18
筆記
安全帽佩戴檢測識別系統
2024-09-03
煤礦安全帽佩戴檢測系統
2024-09-10
CentOS 系統的磁碟空間佔用情況查詢
2024-02-18
CentOS
系統健康檢查利器-Spring Boot-Actuator
2019-02-20
Spring Boot
Windows10系統下檢查VRAM的方法
2022-01-14
WindowsVR
SAP系統上線需要檢查的清單
2015-01-22
對門控系統的攻擊面檢查
2014-03-28
centos7 RPM MySQL5.5
2020-09-05
CentOSMySql
rpm包的查詢
2019-02-25
RPM查詢篇(轉)
2007-08-09
在 RHEL 和 CentOS 上檢查或列出已安裝的安全更新的兩種方法
2019-06-11
CentOS
Linux之RPM包管理_RPM包查詢
2020-09-27
Linux
使用Kubesec檢查YAML檔案安全
2024-06-22
YAML
Win10系統怎麼利用系統診斷來檢查電腦
2018-09-06
Win10
安全帽反光背心穿戴識別系統反光衣穿戴檢測系統
2024-09-29
解決外匯檢查系統PSN問題
2014-09-26

CentOS系統RPM安全檢查

相關文章