Determinar cambios en un sistema basado en RPM

En ciertas ocasiones resulta útil entender que archivos han sido recibidos con paquetes rpm que han sido modificados, esto es un buen indicador de que customizaciones han sido hechas en el sistema. Para determinar los archivos modificados, simplemente corre:

% rpm -qa | xargs rpm --verify --nomtime | less

# Ejemplo de Salida:

missing     /usr/local/src
.M......    /bin/ping6
.M......    /usr/bin/chage
.M......    /usr/bin/gpasswd
....L...  c /etc/pam.d/system-auth
.M......    /usr/bin/chfn
.M......    /usr/bin/chsh
S.5.....  c /etc/rc.d/rc.local
S.5.....  c /etc/sysctl.conf
S.5.....  c /etc/ssh/sshd_config
S.5.....  c /etc/updatedb.conf

Usando este truco, puedes determinar que archivos de conflagración han sido modificados así como cualquier metadata de información (dueño, enlace, etc)

Fuente.

Comentarios

Publicar un comentario

Entradas populares de este blog

Habilitar ñ o tildes en un teclado de laptop usando Ubuntu

Si tienes una laptop con teclado en Ingles pero usas Ubuntu en Español y no logras obtener la ñ o alguna letra con tilde usando la combinacion de teclas ALT + Fn + 164. Para poder conseguir dichas letras es necesario cambiar la configuracion del teclado. Ingresa a Sistema -> Preferencias -> Teclado en la pestaña Distribuciones das clic en Añadir y escoges la pestaña Por idioma y en Idioma escoges Ingles y en Variante escoges EEUU teclado Internacional (con tecla ALTGr muerta). Con eso ya deberías tener tu teclado para poder usar la ñ. Para sacar la ñ presionas Alt Gr + N, para la á Alt Gr + A, etc.
Leer más

Todo sobre el espacio SWAP en Linux

Cuando tu computadora necesita correr aplicaciones que son mas pesados que tu capacidad de memoria física instalada, los sistemas operativos mas modernos usan una tecnología llamada swapping, en la cual trozos de memoria son temporalmente almacenados en el disco duro mientras que la otra data es movida hacia el espacio de la memoria física Aquí hay algunas técnicas que te pueden ayudar a administrar mejor el swapping en los sistemas Linux y obtener el mejor performance del subsistema swapping de Linux. Linux divide su memoria RAM en trozos de memoria llamados pages (paginas). Swapping es el proceso en el cual un page de memoria es copiado en el espacio del disco duro preconfigurado, llamado espacio o partición swap, para liberar ese page de memoria. El tamaño combinado de la memoria RAM y la partición swap es la cantidad memoria virtual disponible. Swapping es necesario por dos importantes razones. Primero, cuando el sistema necesita mas memoria que la RAM es disponible, el kernel inte...
Leer más

Crear, Compilar y Ejecutar un Programa en Haskell

En este artículo se vera rapidamente como escribir un programa "Hola Mundo" en Haskell y ejecutarlo en Linux. 1) Escribir el programa "Hola Mundo" en Haskell Crea el programa holamundo usando el editor Vim o cualquier otro de tu preferencia, como se muestra abajo: $ vim holamundo.hs -- Ejemplo Hola Mundo main = putStrLn "Hola Mundo!" Nota: los comentarios en Haskell empiezan con -- 2) Asegúrate de tener instalado el compilador haskell Te puedes asegurar si tienes instalado Haskell, ejecutando lo siguiente: $ whereis ghc ghc: /usr/bin/ghc /usr/share/man/man1/ghc.1.gz Instalar Haskell En caso no tener Haskell instalado, ejecuta lo siguiente: $ sudo apt-get install ghc6 3) Compilar el programa Haskell Compilar el programa haskell para que genere un ejecutable de Hola Mundo. Compilar y obtener un a.out $ ghc holamundo.hs Compilar y obtener el ejecutable con otro nombre con la opción -o $ ghc -o holamundo holamundo.hs 4) Ejecutar el programa Haskell Ejecutarlo...
Leer más