CentOS 系统RPM 安全检查

本文涉及的产品
运维安全中心(堡垒机),免费版 6个月
简介:

运行下面的命令可以检查rpm包安装后发生了什么改变


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# rpm -Va
S.5....T.  c  /etc/watchdog .conf
S.5....T.  c  /etc/xinetd .d /tftp
S.5....T.  c  /etc/rc .d /rc . local
S.5....T.  c  /etc/sysctl .conf
S.5....T.  c  /etc/bashrc
S.5....T.  c  /etc/dhcp/dhcpd .conf
....L....  c  /etc/pam .d /fingerprint-auth
....L....  c  /etc/pam .d /password-auth
....L....  c  /etc/pam .d /smartcard-auth
....L....  c  /etc/pam .d /system-auth
S.5....T.  c  /etc/security/limits .conf
S.5....T.  c  /etc/postfix/main .cf
S.5....T.  c  /etc/ssh/sshd_config
S.5....T.  c  /etc/nanorc
S.5....T.  c  /etc/httpd/conf/httpd .conf


代码的意思是

1
2
3
4
5
6
7
8
9
S file Size differs
M Mode differs (includes permissions and file type)
5  digest (formerly MD5 sum) differs
D Device major/minor number mismatch
L readLink( 2 ) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs
P caPabilities differ


以 /etc/watchdog.conf为例

S.5....T. c /etc/watchdog.conf


第一个字母S,是文件size发生了变化

第二个是数字5,是文件的md5值发生了变化

第三个字母T,是mtime发生了变化

第四个字母c,是change的缩写。


可以看出,这个文件在watchdog软件包安装后,发生了编辑行为。由于是配置文件发生修改,基本可以视作正常的,如果是二进制文件被修改,就值得注意了。










本文转自 紫色葡萄 51CTO博客,原文链接:http://blog.51cto.com/purplegrape/1310107,如需转载请自行联系原作者
目录
相关文章
|
3月前
|
Linux 虚拟化 数据安全/隐私保护
部署05-VMwareWorkstation中安装CentOS7 Linux操作系统, VMware部署CentOS系统第一步,下载Linux系统,/不要忘, CentOS -7-x86_64-DVD
部署05-VMwareWorkstation中安装CentOS7 Linux操作系统, VMware部署CentOS系统第一步,下载Linux系统,/不要忘, CentOS -7-x86_64-DVD
|
14天前
|
网络协议 Linux Shell
CentOS7系统命令学习笔记(一)
CentOS7系统命令学习笔记(一)
45 12
|
14天前
|
Linux
CentOS7系统命令学习笔记(二)
CentOS7系统命令学习笔记(二)
43 10
|
14天前
|
Linux Shell API
CentOS7系统命令学习笔记(三)
CentOS7系统命令学习笔记(三)
40 8
|
2月前
|
机器学习/深度学习 文字识别 Linux
百度飞桨(PaddlePaddle) - PP-OCRv3 文字检测识别系统 基于 Paddle Serving快速使用(服务化部署 - CentOS 7)
百度飞桨(PaddlePaddle) - PP-OCRv3 文字检测识别系统 基于 Paddle Serving快速使用(服务化部署 - CentOS 7)
61 1
百度飞桨(PaddlePaddle) - PP-OCRv3 文字检测识别系统 基于 Paddle Serving快速使用(服务化部署 - CentOS 7)
|
5月前
|
关系型数据库 MySQL Linux
一次虚拟机centos7系统崩溃恢复记录
一次虚拟机centos7系统崩溃恢复记录
329 0
|
2月前
|
安全 Linux Anolis
不容错过的 CentOS 迁移替换专场!围绕安全保障、最佳案例等分享 | 龙蜥大讲堂
如何借助龙蜥社区成熟的迁移案例,一站式解决CentOS迁移替换的问题?
|
2月前
|
运维 网络协议 Linux
揭秘CentOS 7:系统目录奥秘大起底,网卡配置秒变高手,让你的服务器管理飞一般的感觉!
【8月更文挑战第5天】CentOS 7作为RHEL的社区版本,以其稳定性和丰富功能广受好评。本文通过案例分析介绍其系统目录结构及网卡配置方法。系统目录如/(根)、/bin(基本命令)、/boot(启动文件)、/dev(设备文件)、/etc(配置文件)、/home(用户目录)和/lib(共享库)等各司其职。网卡配置通过编辑/etc/sysconfig/network-scripts/下的ifcfg文件实现,如设置ens33接口的静态IP地址、子网掩码、网关和DNS服务器,并通过重启网络服务使配置生效。这是系统管理员必备的技能之一。
49 2
|
2月前
|
Linux 开发工具
CentOS7系统初始化个人配置
CentOS7系统初始化个人配置
|
3月前
|
Linux
CentOS 7 上挂载硬盘到系统
在 CentOS 7 中挂载硬盘,步骤包括:1、查找未挂载磁盘;2、创建分区;3、格式化为 ext4;4创建挂载点;5、挂载硬盘;6、检查挂载状态;7、 编辑 `/etc/fstab` 以实现开机自动挂载。
233 3