Debsums: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=Grundsätzliches= | =Grundsätzliches= | ||
*Mit dem Kommando debsums können die Checksummen von Dateien überprüft werden, die über Debian Pakete auf dem System installiert wurden. | *Mit dem Kommando debsums können die Checksummen von Dateien überprüft werden, die über Debian Pakete auf dem System installiert wurden. | ||
| − | *Mit diesem Werkzeug kann der Systemadministrator Veränderungen an den Dateien des Systems feststellen. *Diese Veränderungen können gewollt sein (Konfigurationsdateien etc ...) | + | *Mit diesem Werkzeug kann der Systemadministrator Veränderungen an den Dateien des Systems feststellen. |
| + | *Diese Veränderungen können gewollt sein (Konfigurationsdateien etc ...) | ||
*Sie können aber auch von einem Angreifer stammen, der Dateien im System gegen veränderte Binaries ausgetauscht hat (beispielsweise /bin/login). | *Sie können aber auch von einem Angreifer stammen, der Dateien im System gegen veränderte Binaries ausgetauscht hat (beispielsweise /bin/login). | ||
| + | |||
=Optionen= | =Optionen= | ||
*Dem Programmaufruf können neben den Optionen noch Paketnamen übergeben werden, die gezielt überprüft werden sollen. | *Dem Programmaufruf können neben den Optionen noch Paketnamen übergeben werden, die gezielt überprüft werden sollen. | ||
*Werden keine Paketnamen angegeben, so werden alle auf dem System installierten Pakete überprüft. | *Werden keine Paketnamen angegeben, so werden alle auf dem System installierten Pakete überprüft. | ||
| + | ==Installation== | ||
| + | *apt install debsums | ||
==-a, --all== | ==-a, --all== | ||
*Überprüft auch die Checksummen der Konfigurationsdateien eines Pakets. | *Überprüft auch die Checksummen der Konfigurationsdateien eines Pakets. | ||
*Diese werden normalerweise nicht überprüft, da an diesen Dateien häufig Anpassungen vorgenommen werden. | *Diese werden normalerweise nicht überprüft, da an diesen Dateien häufig Anpassungen vorgenommen werden. | ||
| + | |||
==-c, --changed== | ==-c, --changed== | ||
*Zeigt veränderte Dateien an. | *Zeigt veränderte Dateien an. | ||
| Zeile 30: | Zeile 35: | ||
==-g, --generate=[all][,keep[,nocheck]]== | ==-g, --generate=[all][,keep[,nocheck]]== | ||
*Erzeugt fehlende Checksummen. | *Erzeugt fehlende Checksummen. | ||
| + | *[[debsum benutzen]] | ||
| + | |||
| + | |||
=Quelle= | =Quelle= | ||
*https://debiananwenderhandbuch.de/debsums.html | *https://debiananwenderhandbuch.de/debsums.html | ||
Aktuelle Version vom 13. Dezember 2022, 14:46 Uhr
Grundsätzliches
- Mit dem Kommando debsums können die Checksummen von Dateien überprüft werden, die über Debian Pakete auf dem System installiert wurden.
- Mit diesem Werkzeug kann der Systemadministrator Veränderungen an den Dateien des Systems feststellen.
- Diese Veränderungen können gewollt sein (Konfigurationsdateien etc ...)
- Sie können aber auch von einem Angreifer stammen, der Dateien im System gegen veränderte Binaries ausgetauscht hat (beispielsweise /bin/login).
Optionen
- Dem Programmaufruf können neben den Optionen noch Paketnamen übergeben werden, die gezielt überprüft werden sollen.
- Werden keine Paketnamen angegeben, so werden alle auf dem System installierten Pakete überprüft.
Installation
- apt install debsums
-a, --all
- Überprüft auch die Checksummen der Konfigurationsdateien eines Pakets.
- Diese werden normalerweise nicht überprüft, da an diesen Dateien häufig Anpassungen vorgenommen werden.
-c, --changed
- Zeigt veränderte Dateien an.
- Dies funktioniert nur zusammen mit der Option -s, da normalerweise alle Ergebnisse angezeigt werden.
-l, --list-missing
- Zeigt Dateien an, für die keine MD5-Checksumme auf dem System vorhanden ist.
- Diese kann nachträglich mit der Option -g erzeugt werden.
- Dies sollte nur geschehen, wenn absolut sicher ist, dass die Dateien nicht zwischenzeitlich bereits von einem Angreifer verändert wurden!
-s, --silent
- Zeigt ausschließlich Fehlermeldungen an.
- Informationen über korrekte Checksummen werden unterdrückt.
-m, --md5sums=FILE
- Liest die Checksummen der Pakete aus der Datei FILE statt aus der Debian Datenbank.
-r, --root=DIR
- Ändert das Startverzeichnis von „/“ auf den angegebenen Wert.
- Hiermit kann die Überprüfung der Checksummen auf Teilbereiche des Dateisystems eingegrenzt werden.
-d, --admindir=DIR
- Ändert das Admin-Verzeichnis für dpkg (normalerweise /var/lib/dpkg/) auf den angegebenen Wert.
-p, --deb-path=DIR[:DIR...]
- Ändert das Suchverzeichnis für Debian Pakete.
-g, --generate=[all][,keep[,nocheck]]
- Erzeugt fehlende Checksummen.
- debsum benutzen