Обеспечивает ли проверка пакетов повышение безопасности и / или стабильности системы?

RedHat / CentOS и Ubuntu предоставляют пакеты для проверки содержимого пакета. CentOS использует rpm -V . Ubuntu использует debsums .

Я говорил с администраторами, которые запускают эти инструменты, чтобы проверить пакеты на своих системах. Усиливают ли эти инструменты безопасность системы или обеспечивают ложное ощущение безопасности?

Аналогичным образом, эти инструменты повышают стабильность системы, поскольку они могут помочь обнаружить проблемы после повреждения файловой системы?

5 Solutions collect form web for “Обеспечивает ли проверка пакетов повышение безопасности и / или стабильности системы?”

В случае безопасности он будет улавливать только ограниченное количество проблем, когда человек, который ворвался на ваш сервер и заменил / изменил некоторые файлы, был довольно неопытным, поскольку любой «приличный» руткит будет следить за тем, чтобы инструмент, подобный debsums, «видел» «оригинальные файлы и« будильник »не будут звонить.

Возможно, было бы немного более полезно обнаружить повреждение файловой системы.

В любом случае, это, безусловно, не наносит вреда, если вы знаете об ограничениях.

Ну, они просто там, чтобы убедиться, что ваш пакет (скачанный или скопированный откуда-то) не поврежден. После первой загрузки или копирования пакета полезно предотвратить установку сломанного пакета.

Сломанный пакет может работать или может не работать (низкая стабильность). Я не думаю, что мы должны заботиться о безопасности, когда система даже не стабильна.

После того, как пакет был установлен, вам часто не нужно снова запускать проверку, если не было отказа диска или отключения питания (или если вы действительно параноидально об этом). В случае таких инцидентов файловая система может быть повреждена, что приведет к поломке пакетов.

Прежде всего помните, что дистрибутивы, например, Debian, Ubuntu и т. Д., Используют криптографически подписанные пакеты, то есть, начиная с доверенного установочного носителя, криптоалгоритм открытого ключа гарантирует, что пакеты из официальных репозиториев не будут изменены на пути к вашему компьютеру.

Для проверки контрольных сумм установленных пакетов существует несколько вариантов использования:

  1. Безопасность данных – для обнаружения сбоев оборудования, например, в блоге ksplice есть такая история войны

  2. Безопасность – например, если ваш / usr установлен с файлового сервера, и вы подозреваете, что на этом сервере есть манипуляция, но ваша машина не скомпрометирована

Конечно, если злоумышленник является root в вашей системе, то проверка контрольных сумм на самом деле не дает преимущества, потому что он может манипулировать проверкой или скрыть шансы на файлы …

Я думаю, что короткий ответ на эти инструменты повышает безопасность системы? Да.

Имейте в виду, что это только усовершенствование, есть много аспектов безопасности, и это долгий трудный путь к пониманию даже обзора безопасности. Такие инструменты могут использоваться для проверки целостности вашей операционной системы, и это важно. Конечно, будут вещи, которые могут пойти на компромисс или обмануть эти инструменты, но представьте, если бы у вас их не было, как бы вы проверили свои двоичные файлы, если вы подозревали, что они были скомпрометированы? Очевидно, что наличие поврежденных двоичных файлов из-за надвигающегося отказа диска является проблемой.

Подумайте об этом, увеличив знания о том, что хакеру нужно иметь возможность успешно взломать вашу систему, не будучи обнаруженным. В этом случае это тривиально, и если кто-то знал достаточно, чтобы получить доступ к вашим системам, тогда они смогут обнаружить и подорвать проверки RPM

Эти проверки системы также имеют эффект сдерживания, который является кумулятивным. Если его легче взломать другую систему, за ту же награду, то некоторые хакеры отправятся в другое место.

  • Проблема с Crouton / linux
  • Ubuntu, запущенный на моем USB-накопителе, часто встречает ошибки сегментации
  • Что делать mkfs.xfs и modprobe при установке экземпляра Amazon EBS?
  • mdadm + lvm2: случайно уничтожены все суперблоки
  • ubuntu + как установить команду patch
  • Невозможно использовать ключи мультимедиа Google Play Music 14.04?
  • Крайне долгое время для ext4 fsck
  • Не удается переустановить libmount1 или util-linux
  • Ubuntu 15.10 mini iso preseed не реконструирован
  • Сервер Apache на разных дисковых разделах
  • Ubuntu 10.04 kvm Скорость гостевой сети виртуальной машины медленная
  • Linux и Unix - лучшая ОС в мире.