Ako skontrolovať a zaznamenať inštaláciu škodlivej RPM v 3 jednoduchých krokoch

Ak chcete skontrolovať a zaznamenať škodlivé inštalácie RPM, postupujte takto:

Krok 1:Povoľte protokolovanie rpmlib :

Spustite nasledujúci príkaz ako používateľ root:

```

setsebool -P rpmlib_debug on

```

To umožňuje komplexné protokolovanie pre inštalácie RPM.

Krok 2:Kontrola denníkov RPM :

Ak chcete zobraziť denníky RPM, spustite:

```

grep -i varovanie /var/log/messages

```

Vyhľadajte akékoľvek nezvyčajné alebo podozrivé upozornenia súvisiace s inštaláciami RPM.

Krok 3:Zaznamenajte ďalšie informácie :

Ak chcete získať ďalšie podrobnosti, povoľte režim ladenia RPM nastavením premennej prostredia:

```

export RPM_DEBUG_ADDONS=všetko

```

Potom spustite inštalačný príkaz RPM s voľbou `--nosignature`:

```

rpm --nosignature -ivh [názov_balíka.rpm]

```

Toto vygeneruje podrobné protokoly v `/var/log/rpm`. Hľadajte akékoľvek anomálie, ako sú neočakávané závislosti, zmeny v systémových súboroch alebo neobvyklé časové pečiatky.

Nezabudnite vypnúť režim ladenia RPM zrušením nastavenia premennej prostredia a obnovením nastavenia `rpmlib_debug` na predvolenú hodnotu.

• Predchádzajúca strana: Ako odobrať uzol klastra Kubernetes na údržbu 
• Ďalšia strana: Ako nainštalovať príkaz netcat (nc) v systéme Linux (Ubuntu 18.04 / 20.04) v 7 jednoduchých krokoch