Как сверить контр сумму с эталоном файла ?

[simonflex]

Уважаемые Гуру подскажите.
До сегодня давно не запускал rkhunter.  Нашел *уеву тучу warning. Возможно что это после различных обновлений. А есть способ проверить файлы с эталоном ?

Код Выделить Развернуть

Warning: The file properties have changed:
[00:14:42]          File: /usr/sbin/rsyslogd
[00:14:42]          Current hash: 94e207d76b6705cbd9313277af0ce1fe6ffb2a9053a032064cd5045d14eacb0c
[00:14:42]          Stored hash : bbbda19aafab9085bb24863e08f22eec6f9171f5c6b00c87a98f0572189c5151
[00:14:42]          Current inode: 917506    Stored inode: 917664
[00:14:42]          Current size: 718960    Stored size: 718896
[00:14:42]          Current file modification time: 1593257353 (27-июн-2020 14:29:13)
[00:14:42]          Stored file modification time : 1582848357 (28-фев-2020 03:05:57)

Warning: The file properties have changed:
[00:14:45]          File: /usr/bin/basename
[00:14:45]          Current hash: e5ea1b0d924e82052707788b25384053a3defbf2c43a308348371feedba3185d
[00:14:45]          Stored hash : dfacad8985e1329c1f4e8bb622cf584209334cbcb0185bc0fbd73a97ea1499b8
[00:14:45]          Current inode: 265163    Stored inode: 262317
[00:14:45]          Current size: 39712    Stored size: 39520
[00:14:45]          Current file modification time: 1595268546 (20-июл-2020 21:09:06)
[00:14:45]          Stored file modification time : 1565117127 (06-авг-2019 21:45:27)

[Modigar]

Например у долфина есть в свойствах файла вкладка с контрольными суммами

[simonflex]

контрольные суммы вычислить не проблема. откуда знать что они верные ? Может сифилин какой поработал .................

[endru]

контрольные суммы вычислить не проблема. откуда знать что они верные ? Может сифилин какой поработал .................

Сам не пробовал - но посмотри debsums -ca, может поможет

[simonflex]

Пробовал, но им файлы не сверить,только пакеты

Код Выделить Развернуть


#sudo debsums /usr/sbin/rsyslogd                                                                                                                                         
debsums: invalid package name '/usr/sbin/rsyslogd'

[endru]

А чего читать то все разучились - команде надо скормить либо deb файл, либо название пакета - далее она смотрит какие файлы были с контрольной суммой и сверяет их с текущими файлами и сделает выхлоп какие файлы не соответствуют!

Пример:

Код Выделить Развернуть

debsums rsyslog

/lib/systemd/system/rsyslog.service                                           OK
/usr/lib/rsyslog/rsyslog-rotate                                               OK
/usr/lib/x86_64-linux-gnu/rsyslog/fmhash.so                                   OK
/usr/lib/x86_64-linux-gnu/rsyslog/imfile.so                                   OK
/usr/lib/x86_64-linux-gnu/rsyslog/imjournal.so                                OK
/usr/lib/x86_64-linux-gnu/rsyslog/imklog.so                                   OK
/usr/lib/x86_64-linux-gnu/rsyslog/imkmsg.so                                   OK
/usr/lib/x86_64-linux-gnu/rsyslog/immark.so                                   OK
/usr/lib/x86_64-linux-gnu/rsyslog/impstats.so                                 OK
/usr/lib/x86_64-linux-gnu/rsyslog/imptcp.so                                   OK
/usr/lib/x86_64-linux-gnu/rsyslog/imtcp.so                                    OK
/usr/lib/x86_64-linux-gnu/rsyslog/imudp.so                                    OK
/usr/lib/x86_64-linux-gnu/rsyslog/imuxsock.so                                 OK
/usr/lib/x86_64-linux-gnu/rsyslog/lmnet.so                                    OK
/usr/lib/x86_64-linux-gnu/rsyslog/lmnetstrms.so                               OK
/usr/lib/x86_64-linux-gnu/rsyslog/lmnsd_ptcp.so                               OK
/usr/lib/x86_64-linux-gnu/rsyslog/lmregexp.so                                 OK
/usr/lib/x86_64-linux-gnu/rsyslog/lmtcpclt.so                                 OK
/usr/lib/x86_64-linux-gnu/rsyslog/lmtcpsrv.so                                 OK
/usr/lib/x86_64-linux-gnu/rsyslog/lmzlibw.so                                  OK
/usr/lib/x86_64-linux-gnu/rsyslog/mmanon.so                                   OK
/usr/lib/x86_64-linux-gnu/rsyslog/mmexternal.so                               OK
/usr/lib/x86_64-linux-gnu/rsyslog/mmfields.so                                 OK
/usr/lib/x86_64-linux-gnu/rsyslog/mmjsonparse.so                              OK
/usr/lib/x86_64-linux-gnu/rsyslog/mmnormalize.so                              OK
/usr/lib/x86_64-linux-gnu/rsyslog/mmpstrucdata.so                             OK
/usr/lib/x86_64-linux-gnu/rsyslog/mmrm1stspace.so                             OK
/usr/lib/x86_64-linux-gnu/rsyslog/mmsequence.so                               OK
/usr/lib/x86_64-linux-gnu/rsyslog/mmutf8fix.so                                OK
/usr/lib/x86_64-linux-gnu/rsyslog/omjournal.so                                OK
/usr/lib/x86_64-linux-gnu/rsyslog/ommail.so                                   OK
/usr/lib/x86_64-linux-gnu/rsyslog/omprog.so                                   OK
/usr/lib/x86_64-linux-gnu/rsyslog/omuxsock.so                                 OK
/usr/lib/x86_64-linux-gnu/rsyslog/pmaixforwardedfrom.so                       OK
/usr/lib/x86_64-linux-gnu/rsyslog/pmcisconames.so                             OK
/usr/lib/x86_64-linux-gnu/rsyslog/pmlastmsg.so                                OK
/usr/lib/x86_64-linux-gnu/rsyslog/pmsnare.so                                  OK
/usr/sbin/rsyslogd                                                            OK
/usr/share/doc/rsyslog/AUTHORS                                                OK
/usr/share/doc/rsyslog/NEWS.Debian.gz                                         OK
/usr/share/doc/rsyslog/README.Debian                                          OK
/usr/share/doc/rsyslog/changelog.Debian.gz                                    OK
/usr/share/doc/rsyslog/changelog.gz                                           OK
/usr/share/doc/rsyslog/copyright                                              OK
/usr/share/doc/rsyslog/examples/rsyslog.d/console.conf                        OK
/usr/share/doc/rsyslog/examples/rsyslog.d/xconsole.conf                       OK
/usr/share/doc/rsyslog/examples/tmpfiles.d/xconsole.conf                      OK
/usr/share/lintian/overrides/rsyslog                                          OK
/usr/share/man/man5/rsyslog.conf.5.gz                                         OK
/usr/share/man/man8/rsyslogd.8.gz                                             OK

чтобы не читать весь выхлоп из ОК - делаем ключи -ca

Код Выделить Развернуть

debsums -ca rsyslog
#

в данном случае всё в порядке, и расхождений нет. Проверяй по аналогии у себя.

[simonflex]

Исправил свою ошибку.

Код Выделить Развернуть

debsums rsyslog

получил вывод что все ок

[endru]

давно не запускал rkhunter

его же тоже обновлять надо. он запросто может содержать старые данные.

Код Выделить Развернуть

rkhunter --update