[EasyLinux-Suse] Fwd: Re: Datei zum Paket ermitteln II.

Achim Pabel Achim.Pabel at gmx.de
So Nov 22 11:32:27 CET 2015


/* ENTSCHULDIGUNG, ich hatte nicht auf die richtige Schreibweise 
Deine Namens geachtet */

Hallo Norbert,

aber über "yast" kann man die Zuordnung finden. Und das will ich 
auch über die Shell können.

Worum geht es:
Es gibt Angreifer (Cracker) die u.a. über zussätzliche oder 
infizierte Dateien sich Zugang zum Unix/Linux-System verschaffen. 
Das ist zwar nur eine von vielen Methoden, aber es ist eine.

Und für diese "eine" Methode baue ich einen Scanner, der 
Systemdateien auf Veränderungen untersucht. Ebenso sollen auch "neue 
Dateien" gelistet werden.
Für jede Datei die in diese Liste kommt, soll versucht werden heraus 
zu finden, zu welchem Paket diese Datei gehört. Natürlich könnte man 
aufgrund des Verzeichnispfades entsprechend rückschlüsse ziehen. 
Eine Datei die unter Firefox gespeichert ist gehört theoretisch auch 
zu Firefox - - - wirklich ???  Könnte sich nicht auch nachträglich 
ein Werkzeug für einen Cracker sein? Und ist eine 'XY.png'-Datei 
auch wirklich nur eine Grafik-Datei oder wird der Inhalt für etwas 
anderes gebraucht...?

Jetzt könnten meine bisherigen Shell-Suchergebniss natürlich auch an 
meinem hoffnugnslos veralterten SUSE 11.4 liegen. Neure Systeme 
kennen bereits den 'Smart Package Manager'...
Aber, 'yast' auf dem alten System findet die Zugehörigtkeit dieser 
Dateien heraus, also muss es auch über meine Shell möglich sein.

Und wenn es da den ein oder anderen Tip gäbe wie ich zum Erfolg 
kommen könnte.

Gruß Achim


Am Samstag, 21. November 2015, 22:17:12 schrieb Norbert:
> Hallo Achim,
> 
> scheinbar wird diese Datei nicht gelistet, denn auch die Suche
> mit
> 
> rpm -q --whatprovides mozicon128.png
> 
> bring das Ergebnis
> no package provides mozicon128
> 
> Grüße
> Norbert
> 
> Am Samstag, 21. November 2015, 11:18:23 schrieb Achim Pabel:
> > Hallo Liste,
> > 
> > ich muss noch mal auf meine letzte Frage zurück kommen:
> > 
> > zypper --quiet what-prvides  ....
> > 
> > findet sehr viel - aber nicht alles. So ergab die Suche nach
> > der Datei 'mozicon128.png' (die Teil von Mozilla ist) keinen
> > Treffer.
> > 
> > Bei der Testsuche in yast wurde die Datei 'mozicon128.png' über
> > Optionen "[X] Dateiname" + "[X] Dateiliste" gefunden.
> > Über diesen Weg wollte ich erfahren "wie" yast sucht. Aber eine
> > Suche mit grep im Verzeichnis /var/log/  war auch ergebnislos.
> > 
> > Ich brauche aber Abfrageergebnisse über die Shell - vor allem,
> > die KEINE Updates oder ähnliches auslösen. Ich brauche nur die
> > Information ob Datei XY (also variabel) ein Teil von Paket XY
> > ist - nicht mehr!
> > 
> > Hat jemand einen Tipp für mich?
> > 
> > Gruß Achim
> 
> _______________________________________________
> Suse mailing list
> Suse at easylinux.de
> http://www.easylinux.de/Kontakt/Mailinglisten/listinfo/suse


-------------------------------------------------------------


Mehr Informationen über die Mailingliste Suse