Database 对备份的数据库使用rpm-V
rpm(1)提供了一个-V选项,用于根据安装数据库验证已安装的文件,该数据库可用于检测已修改或丢失的文件。 这可能被用作入侵检测的一种形式(或至少是审计的一部分)。然而,安装的rpm数据库当然有可能被黑客修改以隐藏其踪迹(见最后一句) 看起来应该可以在每次安装后备份rpm数据库/var/lib/rpm(到某些外部介质),并在审计期间使用--dbpath。每次安装或升级后,都必须更新此类备份 这是否可行?是否有详细说明方法、陷阱、建议等的资源?是可行的。使用“rpm-Va--dbpath/some/where/else”指向 一些已保存的数据库目录 将/var/lib/rpm/Packages复制到保存的/some/where/else目录, 然后运行“rpm--rebuildb--dbpath/some/where/else”来重新生成 指数 请注意,您还可以使用原始打包验证文件 例如“rpm-Vp some*.rpm”,它通常不那么麻烦(而且更容易) 使用RO脱机介质(存储软件包)而不是保存拷贝Database 对备份的数据库使用rpm-V,database,backup,rpm,verify,Database,Backup,Rpm,Verify,rpm(1)提供了一个-V选项,用于根据安装数据库验证已安装的文件,该数据库可用于检测已修改或丢失的文件。 这可能被用作入侵检测的一种形式(或至少是审计的一部分)。然而,安装的rpm数据库当然有可能被黑客修改以隐藏其踪迹(见最后一句) 看起来应该可以在每次安装后备份rpm数据库/var/lib/rpm(到某些外部介质),并在审计期间使用--dbpath。每次安装或升级后,都必须更新此类备份 这是否可行?是否有详细说明方法、陷阱、建议等的资源?是可行的。使用“rpm-Va--dbpath/some
安装的/var/lib/rpm/Packages-rpmdb。这对我来说当然是可行的。虽然这将比跟踪这些信息的其他方法更嘈杂,但我不确定它是否比其他类似的指纹识别工具/等等能让你受益匪浅。