Je cherche à vérifier si mes binaires, installés par le gestionnaire de paquets Aptitude sous Ubuntu 16.04.2 LTS, sont ou non intacts ou ont été modifiés / compromis. Je ne trouve aucune liste de sommes de contrôle pour chaque fichier de chaque paquet - c'est-à-dire le paquet actuel installé sur mon système par le biais de mises à jour - pour me permettre de faire la comparaison.
Existe-t-il une fonction intégrée de ce type ? Il doit certainement exister une liste de sommes de contrôle quelque part, afin que le gestionnaire de paquets puisse vérifier que tout est correctement installé, non ?
Et - avant que vous ne disiez Tripwire ou autre pour surveiller ces changements - tripwire n'est utile que si vous l'installez sur une installation légale 100% propre et mettez les sommes à jour immédiatement après les mises à jour des paquets. Sinon, vous n'enregistrez (et donc "vérifiez"/"validez") que les hachages de fichiers de binaires potentiellement compromis. Je n'ai pas enregistré les sommes de contrôle à partir d'une installation propre.
Cependant, si je peux parcourir les binaires, les bibliothèques partagées, les configurations par défaut, etc. sur mon système et confirmer qu'ils sont tous légitimes, j'ai une base sur laquelle installer et maintenir Tripwire.
Merci d'avance !
