Como faço para verificar a autenticidade de um executável do sistema Linux?

Estou ciente do md5sum e do gpg, mas não tenho idéia se existem checksums registrados para qualquer versão atual do ubuntu instalada.

Estes são gravados em algum lugar? Especificamente, desconfio que meu executável / bin / ps tenha sido comprometido por um hacker.

obrigado

A maioria das distribuições do Linux é baseada em um formato de pacote binário. Nesse caso, descubra em qual pacote um programa veio e apenas reinstale-o ou faça o download do pacote e compare-o.

psfaz parte do procps , e seus pacotes Ubuntu estão disponíveis aqui . pstem a soma de verificação MD5 d9a2e1562e6aabb8f02b43f8b6e3d7ebem sua versão atual para "Raring Ringtail" para amd64.

A maioria dos sistemas de pacotes tem uma maneira de verificar a integridade dos pacotes instalados.

Para sistemas baseados em RPM: rpm -V <packagename>

Para Debian / Ubuntu você pode usar debsums :

debsums - verifica as somas MD5 dos pacotes Debian instalados

Isso é principalmente útil para encontrar corrupções acidentais. Se você suspeitar de modificação mal-intencionada, ferramentas como rkhunter ou chkrootkit podem ser úteis.

Não esqueça que uma vez que um sistema foi comprometido, você não pode mais confiar nele.

Eu não sei se há uma lista de hashes md5 ...

No entanto, você sempre pode recompilar a pspartir da origem e comparar os hashes md5 de ambos.