강좌
클라우드/리눅스에 관한 강좌입니다.
리눅스 분류

리눅스패키지관리 : 설치된 RPM패키지 변경가능성 여부 검증하기

작성자 정보

  • 관리자 작성
  • 작성일

컨텐츠 정보

본문

리눅스패키지관리 : 설치된 RPM패키지 변경가능성 여부 검증하기




 

RPM패키지 관리에 있어서 무엇보다 중요한 것은 설치한 패키지들의 무결성을 확인하는 것이다.

 

특정 패키지를 설치한 후에 이 패키지에 의해 설치된 파일들이 변조된 흔적을 조사하기 위하여 주기적으로 특정 패키지의 무결성을 확인해야할 필요성이 있을 것이다.

 

, 특정 패키지를 설치한 시점과 현재 시점의 패키지를 비교하여 그 차이점을 찾아주는 것이다. 

 

특히 시스템관리에 필요한 패키지이거나 시스템의 보안에 관련된 패키지라면 더욱 필요할 것이다.

 

그리고 패키지를 검증할 때에는 패키지의 변경가능성을 검사하기 위하여 특정 패키지에 의해 설치된 모든 파일들을 확인하므로 다소 시간이 소요된다. 

 

따라서 현재 시스템에 설치되어 있는 RPM패키지의 변경 가능성을 검증하려면 rpm명령어에 -V옵션을 사용하면 된다. 아래는 사용형식이다.

 

사용형식 : rpm -V [옵션] 패키지명

 

아래의 예는 DNS관련 패키지인 “bind-9.2.0-8”패키지의 이상유무를 확인하기 위하여 “rpm -V bind-9.2.0-8”를 실행한 것이다. 

 

그 결과 몇 개의 파일들에 대한 검증과정 표시문자가  각 파일의 앞부분에 나타납니다. 

 

이 결과로 출력되는 파일들은 지정한 패키지의 파일들 가운데 변경되었다고 의심되는 파일들만을 표시해 준다. 

 

, 아래의 예에서 출력되는 파일들은 모두 변경되었을 가능성이 있는 파일들이다.

 

91ddb894e4609b2321fd0514be033a43_1649386943_4845.png
 

 

위와 같이 변경가능성이 있는 파일들의 출력 형식은 다음과 같다.

 

         검증문자표시  파일타입표시  파일위치표시


    
)  S.5…..            c         /etc/rndc.conf

 

그리고 특정 패키지에 대한 파일들의 검증과정에서 각 행의 왼쪽에 표시되는 8가지의 문자들에 대한 의미는 다음과 같다.

 

 

표시문자

     

      

5

MD5 체크섬

현재파일의 내용이 설치당시의 내용과 같은가를 확인함

S

파일크기

파일의 크기를 설치당시의 크기와 비교 검사함

L

심볼릭링크

심볼릭 링크를 검사함

T

파일최종변경시간

최근 갱신날짜를 설치당시의 날짜와 비교 검사함

D

장치

장치정보를 검사함

U

사용자

파일의소유자를 설치당시의 소유자 정보와 비교 검사함

G

그룹

파일의 소유그룹을 설치당시의 소유그룹과 비교검사함

M

파일허가권 또는 파일형식 모드

파일의 퍼미션(permission)을 설치당시의 퍼미션과 비교 검사함

 

 

위의 표를 참조하여 여러분께서 직접 특정패키지를 검증해 보시기 바랍니다.

 


관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,015 명
  • 현재 강좌수 :  35,688 개
  • 현재 접속자 :  135 명