CentOS: YUM плагин yum-verify — проверка установленных пакетов

Автор: | 01/08/2015
 

centos-logo-new-4yum-verify выполняет действия, схожие с rpm -V (--verify),  — проверяет корректность установленных пакетов и их конфигурационных файлов, что может помочь при поиске следов взлома. Выводит информацию в более удобном виде, и даёт более точное описание несоответствий.

Устанавливаем:

# yum install yum-verify

После установки — для YUM будут доступны новые опции:

  • verify — не проверяет файлы конфигурации;
  • verify-rpm — аналогична rpm -V — сравнивает текущие значения для файлов, в данными и базы rpm;
  • verify-all — тоже, что предыдущая — но включает в себя некоторые дополнительные rpm-пакеты для проверки;

Допустимые ключи:

--verify-filenames — ограничивает проверку только заданной маской файлов;
--verify-configuration-files — проверка файлов конфигурации.

Проверить утилиту  passwd:

# yum verify passwd
Loaded plugins: auto-update-debuginfo, downloadonly, fastestmirror, priorities, security, verify
verify done

Попробуем изменить права на неё:

# which passwd
/usr/bin/passwd
# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd
# chmod 777 /usr/bin/passwd
# yum verify passwd
Loaded plugins: auto-update-debuginfo, downloadonly, fastestmirror, priorities, security, verify
==================== Installed Packages ====================
passwd.x86_64 : An utility for setting or changing passwords using PAM
    File: /usr/bin/passwd
        Problem:  mode does not match
        Current:  user:wrx, group:wrx, other:wrx
        Original: set user (setuid), user:wrx, group:-rx, other:-rx
verify done

Или, для проверки всех файлов в /bin:

# yum verify-all --verify-filenames=/bin/*
Loaded plugins: auto-update-debuginfo, downloadonly, fastestmirror, priorities, security, verify
==================== Installed Packages ====================
mailx.x86_64 : Enhanced implementation of the mailx command
    File: /bin/mail
    Tags: ghost
        Problem:  symlink does not match
        Current:  /etc/alternatives/mail
        Original:
verify-all done

Для проверки файлов конфигурации в каталоге /etc:

# yum verify-all --verify-filenames="/etc/*" --verify-configuration-files=yes
...
zabbix-web.noarch : Zabbix Web Frontend
 File: /etc/zabbix/web/zabbix.conf.php
 Tags: ghost, configuration
 Problem: user does not match
 Current: zabbix
 Original: apache
 --------
 Problem: group does not match
 Current: zabbix
 Original: apache
verify-all done