rpm -Va 详解 ——可以校验软件包,看是否有篡改,便于rootkit检查啥的

rpm -Va 详解

rpm -Va:校验所有的RPM软件包,查找丢失的文件

复制代码
复制代码
[root@docker-test ~]# rpm -Va
....L....  c /etc/pam.d/fingerprint-auth
....L....  c /etc/pam.d/password-auth
....L....  c /etc/pam.d/postlogin
....L....  c /etc/pam.d/smartcard-auth
....L....  c /etc/pam.d/system-auth
.M.......  g /var/log/dmesg
.M.......  g /var/log/dmesg.old
.......T.  c /etc/selinux/targeted/contexts/customizable_types
S.5....T.  c /etc/sysconfig/authconfig
.M.......  g /etc/pki/ca-trust/extracted/java/cacerts
.M.......  g /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
.M.......  g /etc/pki/ca-trust/extracted/pem/email-ca-bundle.pem
.M.......  g /etc/pki/ca-trust/extracted/pem/objsign-ca-bundle.pem
.M.......  g /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
.M.......  g /boot/initramfs-3.10.0-957.el7.x86_64.img
复制代码
复制代码

说明: 

S 表示文件长度发生了变化 
M 表示文件的访问权限或文件类型发生了变化 
5 表示MD5校验和发生了变化 
D 表示设备节点的属性发生了变化 
L 表示文件的符号链接发生了变化 
U 表示文件/子目录/ 设备节点的owner 发生了变化 
G 表示文件/子目录/ 设备节点的group 发生了变化 
T 表示文件最后一次的修改时间是发生了变化

posted @   bonelee  阅读(199)  评论(0编辑  收藏  举报
相关博文:
· 使用psscan检测dkom攻击——对于那些直接修改内存对象的rootkit,例如通过dkom实现进程隐藏,这个命令就非常好用了
· Linux下基于内存分析的Rootkit检测方法——传统方法还是检查已知Rootkit组件默认安装路径上是否存在相应文件,并比对文件签名(signature)。这种检测方式显然过于粗糙,对修改过的/新的Rootkit基本无能为力
· centos(linux): rpm -V 验证rpm包安装程序的安全
· 应急响应-使用rpm校验功能检测文件是否异常
· 安全: 校验rpm软件包(rpm -Va)的一个bash脚本
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· DeepSeek 开源周回顾「GitHub 热点速览」
历史上的今天:
2018-02-26 循环遍历Java字符串字符的规范方法——类似python for ch in string
2018-02-26 包含utf8字符的 pickle 转 json的大坑处理过程
2018-02-26 python pickle to json
2017-02-26 四川南部县护照办理
2017-02-26 营山护照办理
2017-02-26 非北京人员 办理护照
2017-02-26 护照填写注意事项
点击右上角即可分享
微信分享提示