설치된 RPM패키지 변경가능성 여부 검증하기
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 1,188 조회
- 0 추천
- 목록
본문
설치된 RPM패키지 변경가능성 여부 검증하기
RPM패키지 관리에 있어서 무엇보다 중요한 것은 설치한 패키지들의 무결성을 확인하는 것입니다.
특정 패키지를 설치한 후에 이 패키지에 의해 설치된 파일들이 변조된 흔적을 조사하기 위하여 주기적으로 특정 패키지의 무결성을 확인해야 할 필요성이 있습니다.
즉, 특정 패키지를 설치한 시점과 현재 시점의 패키지를 비교하여 그 차이점을 찾아주는 것입니다.
특히 시스템관리에 필요한 패키지이거나 시스템의 보안에 관련된 패키지라면 더욱 필요할 것입니다.
그리고 패키지를 검증할 때에는 패키지의 변경가능성을 검사하기 위하여 특정 패키지에 의해 설치된 모든 파일들을 확인하므로 다소 시간이 소요됩니다.
따라서 현재 시스템에 설치되어 있는 RPM패키지의 변경 가능성을 검증하려면 rpm명령어에 -V옵션을 사용하시면 됩니다.
아래는 사용형식입니다.
사용형식 : rpm -V [옵션] 패키지명
아래의 예는 웹서버관련 패키지인 “httpd-2.2.10-2.i386”패키지의 이상유무를 확인하기 위하여 “rpm -V httpd-2.2.10-2.i386”를 실행한 것입니다.
그 결과 몇 개의 파일들에 대한 검증과정 표시문자가 각 파일의 앞부분에 나타납니다.
이 결과로 출력되는 파일들은 지정한 패키지의 파일들 가운데 변경되었다고 의심되는 파일들만을 표시해 줍니다.
즉, 아래의 예에서 출력되는 파일들은 모두 변경되었을 가능성이 있는 파일들입니다.
[root@su250 Packages]# rpm -V httpd-2.2.10-2.i386 .M...... /etc/httpd .M...... /etc/httpd/conf .M...... c /etc/httpd/conf/httpd.conf .M...... c /etc/httpd/conf/magic [root@su250 Packages]# |
위와 같이 변경가능성이 있는 파일들의 출력 형식은 다음과 같습니다.
검증문자표시 파일타입표시 파일위치표시
예) .M...... /etc/httpd/conf
그리고 특정 패키지에 대한 파일들의 검증과정과정에서 각 행의 왼쪽에 표시되는 8가지의 문자들에 대한 의미는 다음과 같습니다.
표시문자
|
의 미
|
설 명
|
5
|
MD5 체크섬 |
현재파일의 MD5 sum값이 설치 당시의 MD5 sum값과 다름 (MD5 sum differs) |
S
|
파일크기 |
파일사이즈가 설치당시의 사이즈와 상이함. ( file Size differs ) |
L
|
심볼릭링크 |
심볼릭 링크 오류 (readLink(2) path mismatch) |
T
|
파일최종변경시간 |
파일의 mTime값(최종변경시간)이 상이함. (mTime differs) |
D
|
장치 |
장치의 주번호와 부번호가 다름 (Device major/minor number mismatch) |
U
|
사용자 |
파일소유자 정보가 설치 당시와 다름 (User ownership differs) |
G
|
그룹 |
파일의 소유그룹 정보가 설치 당시와 다름. (Group ownership differs) |
M
|
파일허가권 또는 파일형식 모드 |
파일의 퍼미션(permission)이 설치당시의 퍼미션 다름. Mode differs (includes permissions and file type) |
위의 표를 참조하여 리눅스서버에 설치되어있는 특정 RPM패키지의 정상여부와 현재설치상태를 확인해 보시기 바랍니다.
관련자료
-
이전
-
다음