Rpm另类用法加固Linux安全

作者佚名技术来源 Linux系统浏览发布时间 2012-04-20

Rpm另类用法加固Linux安全<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
RPM是Red Hat Package Manager的缩写即Red Hat软件管理器.它是一个开放的包管理软件,由Red Hat公司所开发和维护,可以在Red Hat Linux及其他的Linux上运行.用于管理RPM软件包的主要工具是rpm命令,它有六个基本的功能：安装、卸载、升级、更新、查询和校验软件包.此外,它还有鲜为人知的功能—安全维护.本文介绍如何使用rpm来进行安全维护. 1．检查系统公钥在RPM软件包安装前,rpm命令通过检查软件包签名可以保证软件没有被篡改和破坏.现在无论发行版、YUM或apt等软件库都带有GPG公有密钥(下文简称公钥)签名,它们保存在 /usr/share/doc/fedora-release-4目录下,主要包括RPM-GPG-KEY、RPM-GPG-KEY-beta和RPM-GPG-KEY-fedora-extras等.使用如下命令来检测系统公钥： [root@localhost ~]#rpm -qagpg-pubkey* gpg-pubkey-a109blec<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />-3f6e28d5 gpg-pubkey-66534c2b-41d57eae gpg-pubkey-1ac70ce6-41bebeef gpg-pubkey-9a2a932b-4192dfad gpg-pubkey-a109b1ec-3f6e28d5 gpg-pubkey-e42d547b-3960bdf1 gpg-pubkey-66534c2b-41d57eae gpg-pubkey-e42d547b-3960bdf1 pgp-pubkey-1aa78495-3eb24301 pgp-pubkey-4f2a6fd2-3f9d9d3b0 其中“gpg-pubkey-a109b1ec-3f6e28d5”代表FedoraCore公钥,如果想知道详细的资料,则可以输入以下命令 [roat@localhost~]# rpm-qi gpg-pubkey-a109b1ec-3f6e28d5 | less 从输出的结果可看出,密钥的名称分为版本号和发行号两种数字,本密钥适用于livna.org rpms的gpg.如果希望安装新的或升级PRM软件包时,自动检查密钥,如果不比配就会停止程序的继续进行 2 .导入和删除GPG密钥 1.1）.导入官方密钥 #rpm –import RPM-GPG-KEY-fedora .导入软件仓密钥 RPM架构,让其失去成为安全防护工具的意义.为了系统更加安全,大家应该及时备份系统的RPM数据库.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

上一篇: Linux批量添加用户下一篇: Linux 5.4 RHCE samba学习笔记二

关于Rpm另类用法加固Linux安全的所有评论

随机推荐