對備份數據庫使用rpm -V

Question

rpm（1）提供-V選項以根據安裝數據庫驗證安裝的文件，該安裝數據庫可用於檢測修改或缺失的文件。 這可以用作入侵檢測的一種形式（或至少是審計的一部分）。但是，安裝rpm數據庫當然可能會被黑客修改以隱藏它們的蹤跡（參見http://www.sans.org/security-resources/idfaq/rpm.php，最後一句）

看起來應該可以備份rpm數據庫/ var/lib/rpm在每次安裝後（對某些外部介質），並在使用--dbpath進行審計時使用。這樣的備份必須在每次安裝或升級後更新等。

這是可行的嗎？是否有任何資源詳細說明方法，陷阱，建議等等？

Answer 1

是可行的。使用「rpm -Va --dbpath/some/where/else」指向 某些已保存的數據庫目錄。

複製的/ var/lib/rpm的/包到保存/一些/在/別的目錄， 並運行 「轉--rebuilddb --dbpath /一些/哪裏/其他」 再生 指數。

請注意，您也可以驗證使用原包裝 文件，如「轉-Vp一些*的.rpm」，這往往是少些麻煩（多 安全與RO離線媒體存儲包）不是保存副本裝的 /var/lib/rpm/Packages rpmdb。