|
Pour vérifier et enregistrer les installations RPM malveillantes, procédez comme suit :
Étape 1 :Activer la journalisation rpmlib :
Exécutez la commande suivante en tant qu'utilisateur « root » :
```
setsebool -P rpmlib_debug sur
```
Cela permet une journalisation complète pour les installations RPM.
Étape 2 :Examiner les journaux RPM :
Pour afficher les journaux RPM, exécutez :
```
grep -i avertissement /var/log/messages
```
Recherchez tout avertissement inhabituel ou suspect lié aux installations RPM.
Étape 3 :Consigner des informations supplémentaires :
Pour obtenir des détails supplémentaires, activez le mode débogage RPM en définissant la variable d'environnement :
```
exporter RPM_DEBUG_ADDONS=tout
```
Ensuite, exécutez la commande d'installation RPM avec l'option `--nosignature` :
```
rpm --nosignature -ivh [nom_paquet.rpm]
```
Cela générera des journaux détaillés dans `/var/log/rpm`. Recherchez toute anomalie, comme des dépendances inattendues, des modifications apportées aux fichiers système ou des horodatages inhabituels.
N'oubliez pas de désactiver le mode de débogage RPM en supprimant la variable d'environnement et en restaurant le paramètre `rpmlib_debug` à sa valeur par défaut.
|
