yum-verify rpm -V (--verify), – проверяет корректность установленных пакетов и их конфигурационных файлов, что может помочь при поиске следов взлома. Выводит информацию в более удобном виде, и даёт более точное описание несоответствий.
Устанавливаем:
# yum install yum-verify
После установки – для YUM будут доступны новые опции:
verify– не проверяет файлы конфигурации;verify-rpm– аналогичнаrpm -V– сравнивает текущие значения для файлов, в данными и базыrpm;verify-all– тоже, что предыдущая – но включает в себя некоторые дополнительные rpm-пакеты для проверки;
Допустимые ключи:
--verify-filenames – ограничивает проверку только заданной маской файлов;
--verify-configuration-files – проверка файлов конфигурации.
Проверить утилиту passwd:
# yum verify passwd Loaded plugins: auto-update-debuginfo, downloadonly, fastestmirror, priorities, security, verify verify done
Попробуем изменить права на неё:
# which passwd /usr/bin/passwd
# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd
# chmod 777 /usr/bin/passwd
# yum verify passwd
Loaded plugins: auto-update-debuginfo, downloadonly, fastestmirror, priorities, security, verify
==================== Installed Packages ====================
passwd.x86_64 : An utility for setting or changing passwords using PAM
File: /usr/bin/passwd
Problem: mode does not match
Current: user:wrx, group:wrx, other:wrx
Original: set user (setuid), user:wrx, group:-rx, other:-rx
verify done
Или, для проверки всех файлов в /bin:
# yum verify-all --verify-filenames=/bin/*
Loaded plugins: auto-update-debuginfo, downloadonly, fastestmirror, priorities, security, verify
==================== Installed Packages ====================
mailx.x86_64 : Enhanced implementation of the mailx command
File: /bin/mail
Tags: ghost
Problem: symlink does not match
Current: /etc/alternatives/mail
Original:
verify-all done
Для проверки файлов конфигурации в каталоге /etc:
# yum verify-all --verify-filenames="/etc/*" --verify-configuration-files=yes ... zabbix-web.noarch : Zabbix Web Frontend File: /etc/zabbix/web/zabbix.conf.php Tags: ghost, configuration Problem: user does not match Current: zabbix Original: apache -------- Problem: group does not match Current: zabbix Original: apache verify-all done
