Pertanyaan :Dalam beberapa skenario yang diduga bahwa file dalam sistem dari instalasi rpm, telah diubah, diubah, atau dirusak. Misalnya, sistem diretas dan file biner ssh dirusak. Bagaimana cara memeriksa apakah ada perubahan yang dibuat dibandingkan sejak pemasangan?
Untuk memverifikasi dan memeriksa apakah file yang diinstal pada sistem dengan rpm atau yum diubah sejak instalasi menggunakan perintah berikut:
# rpm -V [PACKAGE_NAME]
Jika Anda memiliki salah satu file yang diubah di rpm sejak instalasi, itu akan tercantum dalam output perintah di atas. Setiap baris akan dimulai dengan bendera tertentu yang menunjukkan perubahan. Arti dari masing-masing bendera disebutkan dalam tabel di bawah ini:
| Tandai | Artinya |
|---|---|
| S | Ukuran file berbeda |
| M | Mode berbeda (termasuk izin dan jenis file) |
| 5 | Jumlah MD5 berbeda |
| D | Ketidakcocokan nomor mayor/minor perangkat |
| L | readLink(2) ketidakcocokan jalur |
| U | Kepemilikan pengguna berbeda |
| G | Kepemilikan grup berbeda |
| T | mWaktu berbeda |
Contoh
1. Ada kecurigaan bahwa server SSH telah dirusak. Jadi mari kita periksa dulu rpm yang mendistribusikan file:
# yum provides */sshd openssh-server
Jadi openssh-server adalah rpm yang menyediakan biner ssh dalam sistem.
2. Selanjutnya, periksa apakah ada perubahan pada file yang disediakan oleh openssh-server rpm:
# rpm -V openssh-server
Jika salah satu file dirusak, itu akan terdaftar dalam output perintah di atas. Sesuatu yang mirip dengan di bawah ini:
S.5....T. /usr/sbin/sshd
Falgs di sini berarti bahwa file biner server SSH telah dirusak:
S file Size differs 5 MD5 sum differs T mTime differs
File memiliki ukuran, checksum MD5, dan stempel waktu modifikasi yang berbeda dari yang didistribusikan dengan RPM.
3. Di sini kita dapat mencoba menginstal ulang paket menggunakan yum untuk mendapatkan file terdistribusi asli dari repositori:
# yum reinstall openssh-server
Dalam hal ini misalnya. server SSH perlu dimulai ulang.
# service sshd restart
Untuk distribusi berbasis systemd, gunakan systemctl untuk memulai ulang layanan:
# systemctl restart sshd