Debsums: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Grundsätzliches= *Mit dem Kommando debsums können die Checksummen von Dateien überprüft werden, die über Debian Pakete auf dem System installiert wurden.…“) |
|||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=Grundsätzliches= | =Grundsätzliches= | ||
*Mit dem Kommando debsums können die Checksummen von Dateien überprüft werden, die über Debian Pakete auf dem System installiert wurden. | *Mit dem Kommando debsums können die Checksummen von Dateien überprüft werden, die über Debian Pakete auf dem System installiert wurden. | ||
| − | *Mit diesem Werkzeug kann der Systemadministrator Veränderungen an den Dateien des Systems feststellen. *Diese Veränderungen können gewollt sein (Konfigurationsdateien etc ...) | + | *Mit diesem Werkzeug kann der Systemadministrator Veränderungen an den Dateien des Systems feststellen. |
| + | *Diese Veränderungen können gewollt sein (Konfigurationsdateien etc ...) | ||
*Sie können aber auch von einem Angreifer stammen, der Dateien im System gegen veränderte Binaries ausgetauscht hat (beispielsweise /bin/login). | *Sie können aber auch von einem Angreifer stammen, der Dateien im System gegen veränderte Binaries ausgetauscht hat (beispielsweise /bin/login). | ||
| + | |||
| + | =Optionen= | ||
| + | *Dem Programmaufruf können neben den Optionen noch Paketnamen übergeben werden, die gezielt überprüft werden sollen. | ||
| + | *Werden keine Paketnamen angegeben, so werden alle auf dem System installierten Pakete überprüft. | ||
| + | ==Installation== | ||
| + | *apt install debsums | ||
| + | ==-a, --all== | ||
| + | *Überprüft auch die Checksummen der Konfigurationsdateien eines Pakets. | ||
| + | *Diese werden normalerweise nicht überprüft, da an diesen Dateien häufig Anpassungen vorgenommen werden. | ||
| + | |||
| + | ==-c, --changed== | ||
| + | *Zeigt veränderte Dateien an. | ||
| + | *Dies funktioniert nur zusammen mit der Option -s, da normalerweise alle Ergebnisse angezeigt werden. | ||
| + | ==-l, --list-missing== | ||
| + | *Zeigt Dateien an, für die keine MD5-Checksumme auf dem System vorhanden ist. | ||
| + | *Diese kann nachträglich mit der Option -g erzeugt werden. | ||
| + | *Dies sollte nur geschehen, wenn absolut sicher ist, dass die Dateien nicht zwischenzeitlich bereits von einem Angreifer verändert wurden! | ||
| + | ==-s, --silent== | ||
| + | *Zeigt ausschließlich Fehlermeldungen an. | ||
| + | *Informationen über korrekte Checksummen werden unterdrückt. | ||
| + | ==-m, --md5sums=FILE== | ||
| + | *Liest die Checksummen der Pakete aus der Datei FILE statt aus der Debian Datenbank. | ||
| + | ==-r, --root=DIR== | ||
| + | *Ändert das Startverzeichnis von „/“ auf den angegebenen Wert. | ||
| + | *Hiermit kann die Überprüfung der Checksummen auf Teilbereiche des Dateisystems eingegrenzt werden. | ||
| + | ==-d, --admindir=DIR== | ||
| + | *Ändert das Admin-Verzeichnis für dpkg (normalerweise /var/lib/dpkg/) auf den angegebenen Wert. | ||
| + | ==-p, --deb-path=DIR[:DIR...]== | ||
| + | *Ändert das Suchverzeichnis für Debian Pakete. | ||
| + | ==-g, --generate=[all][,keep[,nocheck]]== | ||
| + | *Erzeugt fehlende Checksummen. | ||
| + | *[[debsum benutzen]] | ||
| + | |||
| + | |||
| + | =Quelle= | ||
| + | *https://debiananwenderhandbuch.de/debsums.html | ||
Aktuelle Version vom 13. Dezember 2022, 14:46 Uhr
Grundsätzliches
- Mit dem Kommando debsums können die Checksummen von Dateien überprüft werden, die über Debian Pakete auf dem System installiert wurden.
- Mit diesem Werkzeug kann der Systemadministrator Veränderungen an den Dateien des Systems feststellen.
- Diese Veränderungen können gewollt sein (Konfigurationsdateien etc ...)
- Sie können aber auch von einem Angreifer stammen, der Dateien im System gegen veränderte Binaries ausgetauscht hat (beispielsweise /bin/login).
Optionen
- Dem Programmaufruf können neben den Optionen noch Paketnamen übergeben werden, die gezielt überprüft werden sollen.
- Werden keine Paketnamen angegeben, so werden alle auf dem System installierten Pakete überprüft.
Installation
- apt install debsums
-a, --all
- Überprüft auch die Checksummen der Konfigurationsdateien eines Pakets.
- Diese werden normalerweise nicht überprüft, da an diesen Dateien häufig Anpassungen vorgenommen werden.
-c, --changed
- Zeigt veränderte Dateien an.
- Dies funktioniert nur zusammen mit der Option -s, da normalerweise alle Ergebnisse angezeigt werden.
-l, --list-missing
- Zeigt Dateien an, für die keine MD5-Checksumme auf dem System vorhanden ist.
- Diese kann nachträglich mit der Option -g erzeugt werden.
- Dies sollte nur geschehen, wenn absolut sicher ist, dass die Dateien nicht zwischenzeitlich bereits von einem Angreifer verändert wurden!
-s, --silent
- Zeigt ausschließlich Fehlermeldungen an.
- Informationen über korrekte Checksummen werden unterdrückt.
-m, --md5sums=FILE
- Liest die Checksummen der Pakete aus der Datei FILE statt aus der Debian Datenbank.
-r, --root=DIR
- Ändert das Startverzeichnis von „/“ auf den angegebenen Wert.
- Hiermit kann die Überprüfung der Checksummen auf Teilbereiche des Dateisystems eingegrenzt werden.
-d, --admindir=DIR
- Ändert das Admin-Verzeichnis für dpkg (normalerweise /var/lib/dpkg/) auf den angegebenen Wert.
-p, --deb-path=DIR[:DIR...]
- Ändert das Suchverzeichnis für Debian Pakete.
-g, --generate=[all][,keep[,nocheck]]
- Erzeugt fehlende Checksummen.
- debsum benutzen