yum-verify
выполняет действия, схожие с rpm -V (--verify
), – проверяет корректность установленных пакетов и их конфигурационных файлов, что может помочь при поиске следов взлома. Выводит информацию в более удобном виде, и даёт более точное описание несоответствий.
Устанавливаем:
# yum install yum-verify
После установки – для YUM будут доступны новые опции:
verify
– не проверяет файлы конфигурации;verify-rpm
– аналогичнаrpm -V
– сравнивает текущие значения для файлов, в данными и базыrpm
;verify-all
– тоже, что предыдущая – но включает в себя некоторые дополнительные rpm-пакеты для проверки;
Допустимые ключи:
--verify-filenames
– ограничивает проверку только заданной маской файлов;
--verify-configuration-files
– проверка файлов конфигурации.
Проверить утилиту passwd
:
# yum verify passwd Loaded plugins: auto-update-debuginfo, downloadonly, fastestmirror, priorities, security, verify verify done
Попробуем изменить права на неё:
# which passwd /usr/bin/passwd
# ls -l /usr/bin/passwd -rwsr-xr-x. 1 root root 30768 Feb 22 2012 /usr/bin/passwd
# chmod 777 /usr/bin/passwd
# yum verify passwd Loaded plugins: auto-update-debuginfo, downloadonly, fastestmirror, priorities, security, verify ==================== Installed Packages ==================== passwd.x86_64 : An utility for setting or changing passwords using PAM File: /usr/bin/passwd Problem: mode does not match Current: user:wrx, group:wrx, other:wrx Original: set user (setuid), user:wrx, group:-rx, other:-rx verify done
Или, для проверки всех файлов в /bin
:
# yum verify-all --verify-filenames=/bin/* Loaded plugins: auto-update-debuginfo, downloadonly, fastestmirror, priorities, security, verify ==================== Installed Packages ==================== mailx.x86_64 : Enhanced implementation of the mailx command File: /bin/mail Tags: ghost Problem: symlink does not match Current: /etc/alternatives/mail Original: verify-all done
Для проверки файлов конфигурации в каталоге /etc
:
# yum verify-all --verify-filenames="/etc/*" --verify-configuration-files=yes ... zabbix-web.noarch : Zabbix Web Frontend File: /etc/zabbix/web/zabbix.conf.php Tags: ghost, configuration Problem: user does not match Current: zabbix Original: apache -------- Problem: group does not match Current: zabbix Original: apache verify-all done