AnNyung Official Homepage Home > Pkgadm [ Pkgchk ]  

HOME
What is AnNyung
Documents
Packages System
  . Packages System ?
  . pkgsysupdate
  . pkgdistupdate
  . pkgdb
  . pkginfo
  . pkgadd
  . pkgdel
  . pkgchk
  . pkgkernel
  . pkgdeveltrans
White Paper
Download
Update
FAQ
Hardware
RoadMap
Gallery

  Go oops.org
  AnNyung banner 88x31

  AnNyung 1 banner 80x15
  AnNyung 2 banner 80x15
  AnNyung 3 banner 80x15
  AnNyung banner 80x15
  AnNyung banner 80x15



pkgchk

이 문서는 안녕 리눅스 1.2 ~ 1.3에서 사용하는 Package 관리도구에 대한 설명 입니다. 안
녕리눅스 2 부터는 Yum Repository를 이용하여 package를 관리하므로, 안녕 리눅스 2 이상
의 사용자들은 이 문서를 참고할 필요가 없습니다.


pkgchk 는 안녕에 설치되어 있는 official 패키지에 대하여 무결성 검사를 하는 툴입니다.
체크는 설치시의 정보를 가진 Database 의 정보와 현재 설치되어 있는 파일들의 정보를 대
조하게 되며, md5, file size, symlink, device, user, group, mode 등을 체크합니다.

기본적으로 바이너리 파일과 스크립트 파일들만 체크를 합니다.  패키징 시에 설정 파일로
분류가 되어 있는 파이들은 체크를 하지 않습니다.


 Hanterm - pkgchk -h

 [oops@main dir]$ pkgchk -h
  PKGADM v2.0.0 : 패키지 검사 관리자

  사용법: /usr/sbin/pkgchk [옵션] [패키지이믈]
  옵션:
      -v|--verbose        상세 출력
      -n|--noansi         안시 출력 사용 안함
      -h|--help           도움말 (현재 메세지).

 [oops@main dir]$ 
 [oops@main dir]$ pkgchk
  ..
  ..
  검사 bind-9.3.0-1                          ... [ 성공 ]
  검사 ngrep-1.42-1                          ... [ 성공 ]
  검사 proftpd-1.2.10-3                      ... [ 성공 ]
  검사 pkgadm-2.0.0-3                        ... [ 경고 ]
  검사 annyung-release-1.1-1                 ... [ 성공 ]
  검사 kudzu-0.99.69-8                       ... [ 성공 ]
  검사 php-binary-4.3.9-1                    ... [ 성공 ]
  검사 portmap-4.0-41                        ... [ 성공 ]
  검사 w3m-0.5.1-4                           ... [ 성공 ]

 [oops@main dir]$ 
 [oops@main dir]$ pkgchk -v pkgadm
  검사 pkgadm                                ... [ 경고 ]
      /usr/lib/pkgadm/filebin.so     [ Mtime ] 변경됨
      /usr/share/locale/ko/LC_MESSAGES/pkgadm.mo [ Mtime ] 변경됨
 [oops@main dir]$ 


이 명령의 결과에서 중요한 것은 binary 파일이 변형되었다는 것은,  즉 관리자인 내가 한
것이 없는데 변형이 되었다는 것은 즉 cracking 을 당해서 파일이 바꿔치기가 되었을 수도
있다는 것을 의미합니다. 스크립트 파일 역시 실행 파일이라 체크를 하기는 하지만 스크립
트 파일은 속성상 직접 에디팅이 가능하기 때문에 의심을 가질만은 하지만, 바이너리 파일
의 경우 사이즈나 md5 가 달라졌다면 99% 이상 파일 변조를 의심해야 하기 때문입니다.

변경 메세지의 의미는 다음과 같습니다.

MD5        파일의 md5 checsum 값이 변경
File size  파일의 크기가 변경
Symlink    심볼릭 링크가 일반 파일로 변경
Mtime      파일 수정 시간 변경
Device     디바이스 파일이 다른 형태로 변경
User       설치 시의 유저 권한이 변경
Group      설치 시의 그룹 권한이 변경
Permission 퍼미션 또는, file type 이 변경



    



 Home > Pkgadm [ Pkgchk ]

Copyright 2024 OOPS Development Organization 
LAST MODIFIED: 2016/04/26