验证已安装的RPM软件包
据说最安全的系统是“关闭,浇筑在一块混凝土中,并密封在带有武装警卫的铅衬房间。” (Gene Spafford)您的CentOS系统可能没有混凝土,这意味着它有受到攻击的风险。 此配方向您展示如何使用rpm审核系统,以确保其安装的软件未受到攻击者的攻击。
做好准备
此配方需要具有有效网络连接的CentOS系统。 通过使用root帐户登录或使用sudo,还需要管理权限。
如何去做
首先在/var/lib/rpm备份RPM数据库非常重要。 有很多方法可以做到这一点,但是为了这个例子,我们将制作一个目录的ISO映像,然后您可以将其存档或刻录到光盘:
- 安装genisoimage和wodim软件包以获取创建ISO映像并将其刻录到光盘所需的工具:
yum install genisoimage wodim
- 使用genisoimage创建ISO映像:
genisoimage -o rpm-db-bckup.iso -R -v /var/lib/rpm
- 如果需要,使用wodim刻录图像:
wodim -v dev=/dev/cdrom rpm-db-bckup.iso
- 如果您以后没有计划将ISO文件刻录到光盘,则可以将其删除.
到了验证系统的时候,请按照以下步骤操作:
- 使备份数据库可用。 如果您已将ISO文件刻录到光盘,并假设它位于/dev/cdrom,请使用mount这样的:
mount /medi