有没有办法找到 FreeBSD 中所有非 ports 安装?我使用的是 8.4 版本。
更新:
我需要这个来审核系统“受信任”版本的已安装二进制文件。
答案1
如果您需要审计已在运行的服务器,那么您首先必须考虑如何获得类似的设置,以便为您的比较构建可信基础。您可以将相同的操作系统版本安装到测试机器上,并使用 mtree、aide 等工具构建校验和数据库。然后,您可以从操作系统打包系统安装第三方软件,并对这些新文件运行校验和。由于您已经拥有带有签名的可信数据库,因此您可以在正在审计的服务器上获得相同的签名。然后比较结果。
创建此类签名数据库应是安装后步骤的一部分。从受信任的媒体安装基本操作系统后,创建带有签名的数据库。如果您使用 cfengine、puppet、chef 等部署系统,则可以自动执行此类活动。此外,此类工具还内置了此类审计功能(比较文件的校验和)。