1

Я знаю о md5sum и gpg, но я понятия не имею, существуют ли записанные контрольные суммы для какой-либо текущей установленной версии Ubuntu.

Они записываются где-нибудь? В частности, я подозреваю, что мой исполняемый файл /bin /ps был взломан хакером.

Спасибо

3 ответа3

4

Большинство дистрибутивов Linux основаны на формате двоичного пакета. В этом случае выясните, в какой пакет вошла программа, и либо просто переустановите ее, либо загрузите пакет и сравните.

ps является частью procps, и ее пакеты Ubuntu доступны здесь. ps имеет текущую версию контрольной суммы MD5 d9a2e1562e6aabb8f02b43f8b6e3d7eb для "Raring Ringtail" для amd64.

4

В большинстве систем пакетов есть способ проверить целостность установленных пакетов.

Для систем на основе RPM: rpm -V <packagename>

Для Debian / Ubuntu вы можете использовать debsums :

debsums - проверить суммы MD5 установленных пакетов Debian

Это в основном полезно, чтобы найти случайные повреждения. Если вы подозреваете вредоносную модификацию, такие инструменты, как rkhunter или chkrootkit могут быть полезны.

Не забывайте, что когда система взломана, вы больше не можете ей доверять.

2

Я не знаю, есть ли список хэшей MD5 ...

Однако вы всегда можете перекомпилировать ps из исходного кода и сравнить md5-хэши обоих.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .