检测托管公司对 VPS Linux 映像所做的更改

检测托管公司对 VPS Linux 映像所做的更改

我的 VPS 托管公司将“额外内容”注入到新的 Debian(和其他)VPS 映像中 - 脚本、网络配置、遥测等。

如何将新的 VPS 与官方映像进行比较,以了解托管公司进行了哪些更改?

答案1

显然,最简单的方法就是直接询问他们。他们应该记录这一点吗?

如果没有的话,首先在 /usr/local 下查找内容;它可能仅限于这些。

检查他们是否安装了任何存储库中没有的软件包;在我看来,最简单的方法是启动aptitude并查看“过时的和本地创建的包”部分。如果没有显示任何内容,请检查您的 apt 配置;他们可能已经为您的本地包创建了一个包存储库(

接下来,您可以查找不在任何包中的文件:

for i in /usr/bin/*; do dpkg -S $i >/dev/null 2>&1 || dpkg -S /bin/$(basename $i) >/dev/null 2>&1 || echo "$i not found"; done

会给你一行像

/usr/bin/myvps-specific-command not found

对于在 /usr/bin 中找到但不在任何 Debian 软件包中的任何内容。请注意第二个 dpkg 调用,其$(basename $i)结构是搜索在 中找到/bin但不在 中找到的程序/usr/bin;这是必要的,因为用户合并的东西,否则你会得到一堆误报(所以不要忽略它)。

您可以对其他目录重复上述操作,例如/usr/sbin等(然后还更新第二个 dpkg 调用)。

如果您的提供商做了一些非常奇怪的事情,您可以检查任何已安装程序的校验和是否不同:

cd /
LC_ALL=C sudo md5sum -c var/lib/dpkg/info/*.md5sums | grep -v 'OK$'

这必然会给您带来一些误报(安装后必须修改一些文件),但它应该可以帮助您入门。

相关内容