LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
RPM nos ofrece una utilidad muy valiosa que nos permite verificar la integridad y seguridad de todos los paquetes y aplicaciones instaladas en el sistema (con yum o rpm). Básicamente, lo que vamos a hacer es verificar todos los ficheros de todos los paquetes instalados en el sistema. La verificación consiste en comprobar la información de estos ficheros con la que hay almacenada en la base de datos rpm. Vamos a verificar el MD5 checksum, los permisos, el propietario y grupo, tamaño del fichero, etc. Para ello utilizaremos los parámetros –verify o -V.
De primeras podemos descartar los ficheros de configuración, ya que lo más normal es que su contenido cambie, aunque todavía podríamos revisar su configuración de permisos, propietario, etc.
Si queremos hacer una revisión de todos los ficheros del sistema, algo que lógicamente puede tardar bastante tiempo, utilizaremos el siguiente comando. Hay que tener en cuenta que en caso de no haber salida todo es correcto:
# rpm -Va
Si queremos hacer la revisión de un único paquete lo indicamos y quitamos el parámetro “a”:
# rpm -V telnet
Y si quisiéramos revisar un único fichero:
# rpm --verify --file /usr/bin/chcon
¿Y qué sucede si se detecta algún problema? Vamos a verlo. Voy a hacer un backup del binario /usr/sbin/apachectl y a reescribirlo:
# mv /usr/sbin/apachectl /usr/sbin/apachectl.BAK # touch /usr/sbin/apachectl # rpm -V --file /usr/sbin/apachectl S.5....T. c /etc/httpd/conf/httpd.conf S.5....T. /etc/rc.d/init.d/httpd S.5....T. c /etc/sysconfig/httpd SM5....T. /usr/sbin/apachectl
Como véis ahora sí que hay salida. Tenemos 8 puntos que se pueden convertir en otros caracteres cuando hay algo que no cuadra:
- 5: fallo en el checksum MD5
- S: discrepancia en el tamaño del fichero
- T: fecha de modificación distinta al original
- L: enlace simbólico
- D: dispositivo
- U: usuario
- G: grupo
- M: permisos
Así pues, en el ejemplo anterior vemos como el binario apachectl tiene un checksum MD5 distinto, distinto tamaño, fecha de modificación y de permisos. La “c” es de fichero de configuración.
Si queremos comprobar de una tacada la integridad de todos los binarios de /usr/sbin, es tan sencillo como:
# rpm -Va | grep "/usr/sbin" S.5....T. /usr/sbin/apachectl
Podemos añadir un mayor nivel de debug con el parámetro “v”, “vv” más debug aún:
# rpm -Vv --file /usr/sbin/apachectl # rpm -Vvv --file /usr/sbin/apachectl
Como veis, esta es una buena y sencilla forma de asegurarnos que los binarios del sistema no han sido alterados y también de tener un control del est
ado de los ficheros de configuración, etc.
-
Dom
- Oracle cerrará Sun.com el 1 de junio
- Oracle recibe el *SI* de la UE para comprar Sun.
- El Acuerdo Oracle - Sun, suspendido en Europa
- Editar archivos PDF con OpenOffice
- Sun lanza OpenSolaris 2009.06
- Oracle Comprará Sun
- IBM en conversaciones por la compra de SUN
- Ian Murdock, estratega jefe de Could Computing para SUN
- OpenSolaris vendrá preinstalado en laptops de Thosiba
- Disponible OpenSolaris 2008.11
- Sun Revisa su Free Open Source Virtual Machine
- NetBeans (Sun) concede $$$ a tu innovación
- Videos de instalacion de StarOffice 8.0 en Linux
- Sun dice que OpenSolaris, desafiará a Linux.
- Microsoft expulsa a IBM y Sun del Comité ISO de Portugal
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)