Wednesday, September 5, 2012

Проверка за променени файлове в Debian

Всеки от пакетите в Debian идва с предварително изчислени checksums на файловете съдържащи се в него.

За целта трябва да имаме инсталиран пакета debsums:

# apt-get install debsums

Ето как може да проверим дали имаме подменени/променени файлове:
# debsums -s -a
debsums: changed file /etc/apache2/sites-available/default (from apache2.2-common package)
debsums: no md5sums for binutils
debsums: no md5sums for dhcp3-server
debsums: no md5sums for doc-debian
debsums: no md5sums for g++
debsums: no md5sums for g++-multilib
debsums: no md5sums for gcc-multilib
debsums: no md5sums for git
debsums: changed file /etc/dhcp/dhcpd.conf (from isc-dhcp-server package)
debsums: no md5sums for mawk
debsums: changed file /etc/cron.d/mrtg (from mrtg package)
debsums: no md5sums for netbase
debsums: no md5sums for php5
debsums: no md5sums for qmail
debsums: changed file /usr/bin/qmhandle (from qmhandle package)
debsums: changed file /etc/rsyslog.conf (from rsyslog package)
debsums: no md5sums for ucspi-tcp-src
debsums: changed file /etc/vim/vimrc (from vim-common package)

Примера е от Debian 6.0 Squeeze наскоро инсталиран и конфигуриран. Вижда се променените конфигурациони файлове. Може да се сложи в crontab да се изпълнява 1 път в седмицата (примерно) и изхода на програмата да се изпраща на емейл.

No comments: