Сравнение конфигурации Linux по умолчанию

Моя система не обновляется. Я подозреваю, что это было нарушено. Есть ли способ сравнить конфигурацию системы с версией по умолчанию, которая должна быть в эту дату и версию ядра?

Моя нынешняя система – Debian, но мне интересно, поддерживает ли какой-либо Linux-интерфейс эту функцию.

Я хочу посмотреть, какие пакеты должны быть по умолчанию, какие дополнительные вещи (и почему) установлены, какие пакеты не являются официальными или имеют несовместимые версии. Я также хочу посмотреть, какие файлы вне / дома не из этих пакетов. Все, что даст мне подсказку о различии конфигурации сервера с его стандартной версией по умолчанию.

2 Solutions collect form web for “Сравнение конфигурации Linux по умолчанию”

Был такой путь, но вам нужно было уже подготовиться к нему. (Как будто люди, которые страхуют огонь, не будут продавать вам новую политику для курящего корпуса).

Две наиболее распространенные программы, которые делают это, – AIDE и Tripwire . Они сканируют вашу систему, создают базу данных того, что есть, и позволяют вам сэкономить ее на каком-то прочном средстве хранения данных вне компьютера, чтобы впоследствии вы могли сравнивать.

Самое близкое, что вы можете использовать ресурсы на компьютере в Debian типа Linux, – это проверить базу данных пакетов через debsums . (RPM-основанные Linux могут делать то же самое, через rpm -qV .) Обратите внимание на оговорку в конце этой rpm -qV страницы: вы не можете полагаться на выход этих инструментов с точки зрения безопасности, поскольку достаточно умный и мотивированный злоумышленник может изменили базы данных, чтобы сообщить, что «Все в порядке». Кроме того, файлы, на которые этот инструмент опирается, являются необязательными; не все пакеты будут иметь их.

ОК. Позвольте мне записать, как я это вижу. Не стесняйтесь редактировать действительные команды.

  1. Узнайте точную версию вашей системы (Ubuntu 15.10)
  2. Создайте удаленный контейнер с той же системой
  3. Обновление пакетов как для локального компьютера, так и для удаленного
  4. Сравнение файлов на локальном и удаленном ящиках рекурсивно

Самая большая проблема – пункт 4 – как сравнивать локальные / с удаленными /?

  • Как заставить yum использовать уже импортированные ключи gpg?
  • Защищенный архив (7z, RAR, Zip) открывается в определенное время
  • httpd 2.4.10 в CentOS 7
  • Написание программы типа «telnet server», которая использует SSH вместо telnet
  • Как настроить пользователей, права собственности и разрешения на локальных и удаленных серверах?
  • Безопасность графического пароля диалогового окна Linux
  • Почему перезагрузка PATH в команде sudo?
  • Как скопировать файлы как действие «post build» Дженкинса, если у меня нет привилегий для каталога назначения
  • Это делает sudo более безопасным при индексировании всех команд по их контрольным суммам SHA-2?
  • Является ли ssh-agent хранить мою кодовую фразу?
  • Как последний «Bash Bug» или эксплоит затрагивают системы, требующие аутентификации?
  • Linux и Unix - лучшая ОС в мире.