문서패키지 감사 dpkg --확인
dpkg --verify(또는 dpkg -V)는 수정된(잠재적으로 공격자에 의해) 시스템 파일을 표시하므로 흥미로운 도구이지만 이 출력은 약간의 의미로 받아들여야 합니다. 에게
작업을 수행할 때 dpkg는 하드 디스크(/var/lib/dpkg/info/에 있음)에 저장된 자체 데이터베이스에 저장된 체크섬에 의존합니다.꾸러미.md5sums). 따라서 철저한 공격자는 이러한 파일을 수정하여 파괴된 파일에 대한 새로운 체크섬을 포함하거나 고급 공격자가 데비안 미러의 패키지를 손상시킵니다. 이러한 종류의 공격으로부터 보호하려면 APT의 디지털 서명 확인 시스템을 사용하십시오(섹션 참조). 8.3.6, “패키지를 검증하는 중입니다. 정품” [페이지 202]) 패키지를 올바르게 확인합니다.
파일이란 무엇입니까? 참고로 지문은 값이며 숫자인 경우가 많습니다(XNUMX진수는 아니지만 숫자임). 지문? tation)에는 파일 내용에 대한 일종의 서명이 포함되어 있습니다. 이 서명은 다음과 같은 알고리즘(잘 알려진 예인 MD5 또는 SHA1)을 사용하여 계산됩니다.
이하에서는 파일 내용이 아주 조금만 변경되어도 지문이 변경될 수 있음을 보장하지 않습니다. 이것은 "눈사태 효과"로 알려져 있습니다. 간단한 숫자 지문은 파일 내용이 변경되었는지 확인하는 리트머스 테스트 역할을 합니다. 이러한 알고리즘은 되돌릴 수 없습니다. 즉, 대부분의 경우 지문을 안다고 해서 해당 내용을 찾을 수는 없습니다. 최근 수학적 발전으로 인해 이러한 원리의 절대성이 약화되는 것처럼 보이지만 동일한 지문을 생성하는 서로 다른 콘텐츠를 만드는 것이 여전히 상당히 어려운 작업인 것처럼 보이기 때문에 아직까지는 그 사용에 대한 의문이 제기되지 않습니다.
파일이란 무엇입니까? 참고로 지문은 값이며 숫자인 경우가 많습니다(XNUMX진수는 아니지만 숫자임). 지문? tation)에는 파일 내용에 대한 일종의 서명이 포함되어 있습니다. 이 서명은 다음과 같은 알고리즘(잘 알려진 예인 MD5 또는 SHA1)을 사용하여 계산됩니다.
이하에서는 파일 내용이 아주 조금만 변경되어도 지문이 변경될 수 있음을 보장하지 않습니다. 이것은 "눈사태 효과"로 알려져 있습니다. 간단한 숫자 지문은 파일 내용이 변경되었는지 확인하는 리트머스 테스트 역할을 합니다. 이러한 알고리즘은 되돌릴 수 없습니다. 즉, 대부분의 경우 지문을 안다고 해서 해당 내용을 찾을 수는 없습니다. 최근 수학적 발전으로 인해 이러한 원리의 절대성이 약화되는 것처럼 보이지만 동일한 지문을 생성하는 서로 다른 콘텐츠를 만드는 것이 여전히 상당히 어려운 작업인 것처럼 보이기 때문에 아직까지는 그 사용에 대한 의문이 제기되지 않습니다.
달리는 dpkg -V 설치된 모든 패키지를 확인하고 확인에 실패한 각 파일에 대한 줄을 인쇄합니다. 각 문자는 특정 메타데이터에 대한 테스트를 나타냅니다. 안타깝게도, dpkg 대부분의 테스트에 필요한 메타데이터를 저장하지 않으므로 이에 대한 물음표를 출력합니다. 현재 체크섬 테스트만 세 번째 문자(실패할 경우)에서 5를 얻을 수 있습니다.
# dpkg -V
??5???????? /lib/systemd/system/ssh.service
??5???????? c /etc/libvirt/qemu/networks/default.xml
??5???????? c /etc/lvm/lvm.conf
??5???????? c /etc/salt/명부
# dpkg -V
??5???????? /lib/systemd/system/ssh.service
??5???????? c /etc/libvirt/qemu/networks/default.xml
??5???????? c /etc/lvm/lvm.conf
??5???????? c /etc/salt/명부
위의 예에서 dpkg는 적절한 서비스 파일을 사용하는 대신 관리자가 패키지 파일에 적용한 SSH 서비스 파일의 변경 사항을 보고합니다. /etc/systemd/system/ssh.service 재정의(아래에 저장됨) / 기타 모든 구성 변경이 그렇듯이). 또한 합법적으로 수정된 여러 구성 파일(두 번째 필드의 "c" 문자로 식별)을 나열합니다.