linux系统如何检查完整性,如何检测Linux系统已下载文件的完整性

最新推荐文章于 2024-05-08 08:18:28 发布
最新推荐文章于 2024-05-08 08:18:28 发布
阅读量650 收藏
点赞数
文章标签: linux系统如何检查完整性

因为Linux系统安装软件较为复杂,如果下载的软件被修改过的话安装起来就十分麻烦,校检Linux系统下载文件的完整性就变得十分重要,下面学习啦小编就给大家介绍下如何校检Linux系统中下载文件的完整性。

校验方法当前一般是MD5,SHA1,PGP三种。在Windows那个漫长的岁月里(沧桑有木有),一般只能接触到前两种——前提是你会去校验的话。

PGP校验

原理:使用非对称加密,程序生成唯一的密钥对(公钥和私钥:Public Key和Private Key/Secret Key)。操作方法如下:

1.发布者通过用生成的密钥对中的私钥对要发布的文件进行签名,得到签名文件(sign);

2.发布者将密钥对中的公钥发布到公钥服务器;

3.发布者将文件和用私钥生成的签名一起发布;

4.验证者下载发布者发布的文件和签名;

5.使用PGP的程序获取的发布者第二步发布的公钥;

6.使用公钥校验文件签名

说明:签名算法中,密钥的用处分别是:公钥用于加密信息和验证,私钥用于解密和签名。私钥掌握在信息发布方,公钥可以任意分发。信息发布方用密钥进行对信息进行签名,接收方在获取公钥后,可以用公钥对发布方发布的信息+签名进行验证。如果验证失败则认为信息被篡改。在网络中,我们经常碰到的HTTPS协议,使用了同样的机制。

使用:由于PGP是商业应用程序,在CentOS/Linux中,具有同类功能的是GPG(也就是:GnuPG),同样遵守OpenPGP数据加密标准( RFC 4880 ),没有安装可以用 yum install gnupg 安装,命令是&#

最低0.47元/天 解锁文章
刑律小陈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux文件完整性监控的实现
12-11
针对Linux 文件完整性监控的实现 osquery;elk;centos7
Linux检查文件完整性的 6 种方法,减少黑客攻击风险
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
03-01 5128
如果您认真对待 Linux 桌面的安全性,那么验证您从 Internet 下载文件的 checksum 是一个好习惯。 当您下载 Linux ISO 文件时,您可能已经注意到下载链接附近有一个 checksum。checksum 是一长串实际上没有任何意义的数字和字母。此 checksum 的目的是帮助您确认您下载文件正是您期望的文件,它没有被不完整的下载损坏或有人在文件到达您之前篡改文件。 有几种方法可以在 Linux 上验证文件完整性。看看以下程序,看看哪一个对您有吸引力。 1. Hashbrow
在Red Hat LinuxLinux发行版上,检查操作系统完整性通常涉及确保所有必要的软件包都已经安装并且是最新的
最新发布
BLOG域名:programb.blog.csdn.net
05-08 275
请注意,执行这些操作可能需要管理员权限。:如果你想查找包含特定关键字的软件包,可以使用以下命令。:如果你想重新装配一个已安装的软件包,可以使用以下命令。:如果你想删除一个已安装的软件包,可以使用以下命令。:如果你想安装一个特定的软件包,可以使用以下命令。:如果你想查看特定软件包的信息,可以使用以下命令。:你可以使用以下命令来列出系统中已经安装的软件包。:你可以使用以下命令来更新系统中的所有软件包。:使用以下命令可以列出所有可用的软件包。:你可以使用以下命令来检查系统的更新。的缓存,可以使用以下命令。
linux验证文件完整性,如何检测Linux系统下载文件完整性
weixin_32181267的博客
04-28 1077
因为Linux系统安装软件较为复杂,如果下载的软件被修改过的话安装起来就十分麻烦,校检Linux系统下载文件完整性就变得十分重要,下面小编就给大家介绍下如何校检Linux系统下载文件完整性。校验方法当前一般是MD5,SHA1,PGP三种。在Windows那个漫长的岁月里(沧桑有木有),一般只能接触到前两种——前提是你会去校验的话。MD5校验原理:对文件进行MD5 Hash,求出文件的MD5哈...
linux怎么检测文件完整性,如何检测Linux系统下载文件完整性
weixin_39843078的博客
04-28 366
因为Linux系统安装软件较为复杂,如果下载的软件被修改过的话安装起来就十分麻烦,校检Linux系统下载文件完整性就变得十分重要,下面小编就给大家介绍下如何校检Linux系统下载文件完整性。校验方法当前一般是MD5,SHA1,PGP三种。在Windows那个漫长的岁月里(沧桑有木有),一般只能接触到前两种——前提是你会去校验的话。MD5校验原理:对文件进行MD5 Hash,求出文件的MD5哈...
linux与windows 检验文件完整性 [integrity] [certutil]
老专家的博客
12-05 681
asc 需要先导入公钥,在验证 gpg --import KEYS gpg --verify downloaded_file.asc downloaded_file gpg: Good signature from 使用pgp计算文件hash gpg --print-md SHA256 file gpg --print-md MD5 file mds 包含文件各种hash值,直接...
linux 检查 系统 完整,系统完整性检查_no brothers,no linux的技术博客_51CTO博客
weixin_39920629的博客
05-10 965
系统完整性检查一、 tripwire1、 tripwire运行原理Tripwire是一款开放源码的完整性检查工具,Tripwire会对文件或目录状态生成唯一的标识(又称为 "快照"),并将其存放起来以备后用。当Tripwire程序运行时,与快照比较,如果发现不匹配的话,它就报告系统管理人员文件已经被修改。通过对以上运行机制的了解我们不难发现,完整性检查工具的安装时机非常重要...
Linux cksum命令教程:如何使用cksum命令检查文件完整性(附实例详解和注意事项)
u012964600的博客
02-14 2132
cksum(checksum的缩写)命令在Linux中用于显示文件的CRC(循环冗余检查)值、文件的字节大小和文件名。CRC对于每个文件都是唯一的,只有在文件被编辑时才会改变。它主要用于检查文件在传输过程中是否意外损坏。
Linux中的数据完整性(Data Integrity)
hushrush的博客
01-22 470
为了兼容以前HDD时代的叫法,虽然SSD中没有扇区的概念,但我们还是把硬盘中的最小单位叫做扇区。也就是说,扇区是硬盘中的概念,在数据从硬盘读到内存的过程中,会经过文件系统。而SSD的扇区大小通常是4KB,文件系统中的块、内存中的页通常也是4KB。文件系统在检验数据完整性的时候,总是在读取数据的时候才会计算元数据的校验和(checksum),以查验数据是否有损坏。附加保护信息以后,IO链路中的每个节点,如文件系统,SCSI控制器等收到上层发来的文件数据以后,都可以计算校验码检测数据是否完整。
Linux验证数据完整性
qq_42836798的博客
01-27 662
1.常用3种方法 (1).sig签名文件 (2)计算MD5值 (3)计算SHA1值 2.使用.sig文件验证 (1)安装GPG (2)准备目标文件及签名文件.sig (3)检查指令格式 gpg --verify 签名文件 目标文件;例如 gpg --verify Xboard-4.4.2.tar.gz.sig Xboard-4.4.2.tag.gz (4)导入公钥 根据提示的公钥信息,输入公钥 gpg --recv-keys xxxxxxx (5)指定公钥服务器(可选) 如果由于缺失服务器而找不
linux怎么检测文件完整性,linux文件系统完整性检查的基本步骤有哪些
weixin_39607090的博客
04-28 1125
文件系统完整性可以用脚本来检查:cat my_filecheck.sh#!/bin/bash## 变量首先声明才能使用shopt -s -o nounset# 声明# 建立日期Date=$(date +'%Y%m%d%H%M%S')# 加入审核的目录 #Dirs="/bin /sbin /usr/bin /usr/sbin /lib /usr/local/sbin /usr/loc...
linux验证rpm包完整性,RPM 校验软件包完整性
weixin_34246598的博客
05-13 1647
有些事情对我们系统管理员来说至少发生过一次,就是你感觉到你的系统好像不对劲,开始怀疑有人已经突破了你的防御。确定此事是否发生的途径之一就是检查系统文件有没有变化,你需要安装TripWire或者其他审计工具来帮忙。幸运的是,RedHat的程序员们开发了一个工具,叫作RedHatPackageManager,简称为RPM。在RedHat的Linux系统中是默认存在的。RPM能为我做些什么?RPM是一个...
linux验证rpm包完整性命令,关于linux:Linux-rpm查询命令以及RPM包验证
weixin_42470362的博客
05-14 1328
在上一章咱们介绍了应用 rpm 命令装置、卸载和降级RPM软件包,在理论的操作过程中,咱们还须要应用rpm 命令来对 RPM 软件包做一些查问操作,比方:查问软件包是否已装置查问零碎中所有已装置的软件包查看软件包的详细信息查问软件包的文件列表查问某系统文件具体属于哪个 RPM 包rpm 查问命令的格局如下:$ rpm 选项 包名一、查问软件包是否装置:-q用 rpm 命令查问软件包是否装置的命令格...
linux命令讲解大全】005.文件完整性校验与压缩包比较的常用命令:cksum、bzcmp和cmp
全栈若城,专注知识分享
08-28 3941
本文介绍了三个常用的命令:cksum、bzcmp和cmp,用于文件完整性校验和压缩包比较。cksum命令通过计算文件的CRC校验码来验证文件传输过程中是否发生损坏。它可用于检查文件在不同系统之间的正确传输。bzcmp命令能够在不解压缩压缩包的情况下比较两个压缩包中的文件,提供了一种简便的比较方法。而cmp命令则用于比较两个文件的差异,当文件完全相同时不输出任何信息。本文详细介绍了这三个命令的语法、选项和参数,并提供了示例说明。这些命令对于文件传输过程中的完整性校验和文件比较非常有用,能够提高数据传输的可靠性
linux安全检查方法,Linux操作系统常用安全检查方法概括介绍
weixin_39860583的博客
05-14 101
检查系统密码文件,查看文件修改日期[root@fedora ~]# ls -l /etc/passwd查看passwd文件中有哪些特权用户[root@fedora ~]# awk -F: '$$3= =0 {print $$1}' /etc/passwd查看系统里有没有空口令帐户awk -F: 'length($$2)= =0 {print $$1}' /etc/shadow检查系统守护进程cat...
linux应用程序自动更新,应用程序自动更新解决方案
weixin_42717586的博客
05-05 1696
本文将讨论一种桌面程序自动更新方案,其步骤比较多,但原理非常简单,通用性尚可。如果你有更完美的解决方案,欢迎留言探讨。​获取新版本程序获取服务器上的的应用程序信息(最好有一个应用程序唯一ID);服务器返回应用程序ID、应用程序英文名、应用程序中文名、应用程序描述、应用程序版本号、更新包文件名、发布时间、HTTP下载链接(url)、Zip更新包(程序只有一个可执行时可以不用安装包)的MD5或SHA1...
linux文件完整性校验
Racc00n的博客
10-10 3523
1.md5sum        md5sum是通过在传输前后比对文件生成的md5的值进行比对,它会逐位对文件的内容进行校验(md5值是一个128位的二进制数据,转换成16进制则是32(128/4)位的进制值,文件越大,校验的时间越长),如果值一致,则表示文件传输无异常,        md5校验的是文件的内容,所以可能会出现2个文件的名称不一致,但是md5值是一致的。注:MD5值有小概率出
CRasHMonkey与AcE:Linux文件系统崩溃一致性测试
文章详细讨论了在Linux文件系统中,崩溃一致性是确保系统在遭受意外断电或其他导致系统崩溃的事件后,能够正确恢复并保持数据完整性的关键属性。然而,由于工作负载的多样性以及可能存在的bug,这种一致性可能受到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值