DökümanlarDenetim Paketleri dpkg -- doğrulama
dpkg --verify (veya dpkg -V), değiştirilmiş sistem dosyalarını (potansiyel olarak bir saldırgan tarafından) görüntülediği için ilginç bir araçtır, ancak bu çıktıya biraz ihtiyatlı yaklaşılmalıdır. İle
dpkg, işini yaparken, sabit diskte saklanan kendi veritabanında saklanan sağlama toplamlarına güvenir (/var/lib/dpkg/info/ dizininde bulunur)paket.md5sums). Bu nedenle, kapsamlı bir saldırgan bu dosyaları değiştirerek, bozulan dosyalar için yeni sağlama toplamlarını içerecek şekilde değiştirecektir veya gelişmiş bir saldırgan, Debian aynanızdaki paketin güvenliğini tehlikeye atacaktır. Bu sınıftaki saldırılara karşı korunmak için APT'nin dijital imza doğrulama sistemini kullanın (bkz. bölüm 8.3.6, “Paket Doğrulanıyor Gerçeklik” [sayfa 202]) paketleri doğru şekilde doğrulamak için.
Dosya Nedir? Bir hatırlatma olarak: parmak izi bir değerdir, genellikle bir sayıdır (her ne kadar onaltılık sayılarda olsa da). Parmak izi? Bir dosyanın içeriği için bir tür imza içeren. Bu imza, daha fazlasına sahip olan bir algoritma (MD5 veya SHA1 iyi bilinen örneklerdir) ile hesaplanır.
veya daha az dosya içeriğindeki en küçük değişikliğin bile parmak izinde değişiklikle sonuçlanacağını garanti eder; buna “çığ etkisi” adı veriliyor. Basit bir sayısal parmak izi daha sonra bir dosyanın içeriğinin değiştirilip değiştirilmediğini kontrol etmek için bir turnusol testi görevi görür. Bu algoritmalar geri döndürülemez; diğer bir deyişle, çoğu için parmak izini bilmek, ilgili içeriği bulmaya izin vermiyor. Son zamanlardaki matematiksel ilerlemeler bu ilkelerin mutlaklığını zayıflatıyor gibi görünse de, aynı parmak izini veren farklı içerikler oluşturmak hâlâ oldukça zor bir iş gibi göründüğü için bunların kullanımı şu ana kadar sorgulanmıyor.
Dosya Nedir? Bir hatırlatma olarak: parmak izi bir değerdir, genellikle bir sayıdır (her ne kadar onaltılık sayılarda olsa da). Parmak izi? Bir dosyanın içeriği için bir tür imza içeren. Bu imza, daha fazlasına sahip olan bir algoritma (MD5 veya SHA1 iyi bilinen örneklerdir) ile hesaplanır.
veya daha az dosya içeriğindeki en küçük değişikliğin bile parmak izinde değişiklikle sonuçlanacağını garanti eder; buna “çığ etkisi” adı veriliyor. Basit bir sayısal parmak izi daha sonra bir dosyanın içeriğinin değiştirilip değiştirilmediğini kontrol etmek için bir turnusol testi görevi görür. Bu algoritmalar geri döndürülemez; diğer bir deyişle, çoğu için parmak izini bilmek, ilgili içeriği bulmaya izin vermiyor. Son zamanlardaki matematiksel ilerlemeler bu ilkelerin mutlaklığını zayıflatıyor gibi görünse de, aynı parmak izini veren farklı içerikler oluşturmak hâlâ oldukça zor bir iş gibi göründüğü için bunların kullanımı şu ana kadar sorgulanmıyor.
Koşu dpkg-V kurulu tüm paketleri doğrulayacak ve doğrulamayı geçemeyen her dosya için bir satır yazdıracaktır. Her karakter, bazı spesifik meta veriler üzerinde yapılan bir testi belirtir. Maalesef, dpkg çoğu test için gereken meta verileri saklamaz ve bu nedenle onlar için soru işaretleri üretir. Şu anda yalnızca sağlama toplamı testi üçüncü karakterde (başarısız olduğunda) 5 verebilir.
# dpkg-V
??5?????? /lib/systemd/system/ssh.service
??5?????? c /etc/libvirt/qemu/networks/default.xml
??5?????? c /etc/lvm/lvm.conf
??5?????? c /etc/salt/roster
# dpkg-V
??5?????? /lib/systemd/system/ssh.service
??5?????? c /etc/libvirt/qemu/networks/default.xml
??5?????? c /etc/lvm/lvm.conf
??5?????? c /etc/salt/roster
Yukarıdaki örnekte dpkg, yöneticinin uygun bir dosya kullanmak yerine SSH'nin hizmet dosyasında paketlenmiş dosyada yaptığı bir değişikliği bildirir. /etc/systemd/system/ssh.service geçersiz kılma (aşağıda saklanacak) / Etc herhangi bir konfigürasyon değişikliğinin olması gerektiği gibi). Ayrıca yasal olarak değiştirilmiş birden fazla yapılandırma dosyasını da (ikinci alandaki "c" harfiyle tanımlanır) listeler.