对备份数据库使用rpm -V

Question

rpm（1）提供-V选项以根据安装数据库验证安装的文件，该安装数据库可用于检测修改或缺失的文件。 这可以用作入侵检测的一种形式（或至少是审计的一部分）。但是，安装rpm数据库当然可能会被黑客修改以隐藏它们的踪迹（参见http://www.sans.org/security-resources/idfaq/rpm.php，最后一句）

看起来应该可以备份rpm数据库/ var/lib/rpm在每次安装后（对某些外部介质），并在使用--dbpath进行审计时使用。这样的备份必须在每次安装或升级后更新等。

这是可行的吗？是否有任何资源详细说明方法，陷阱，建议等等？

Answer 1

是可行的。使用“rpm -Va --dbpath/some/where/else”指向 某些已保存的数据库目录。

复制的/ var/lib/rpm的/包到保存/一些/在/别的目录， 并运行 “转--rebuilddb --dbpath /一些/哪里/其他” 再生 指数。

请注意，您也可以验证使用原包装 文件，如“转-Vp一些*的.rpm”，这往往是少些麻烦（多 安全与RO离线媒体存储包）不是保存副本装的 /var/lib/rpm/Packages rpmdb。