Целостность файлов на Федоре

0

1

Здравствуйте! Пожалуйста, помогите понять, что делать пошагово. Ввела команды sudo rpm -Va и nmcli device status и получила такие выводы:

.....UG..  g /var/run/avahi-daemon
missing     /run/gluster/metrics
.M.......    /var/lib/gssproxy/clients
.M.......    /var/lib/gssproxy/rcache
.M.......  g /run/libvirt/common
.......T.  c /etc/selinux/targeted/contexts/customizable_types
.M.......  g /var/lib/selinux/targeted/active/modules/200/container
.....UG..  g /run/libvirt/qemu
.M...UG..  g /run/libvirt/qemu/dbus
.....UG..  g /run/libvirt/qemu/passt
.....UG..  g /run/libvirt/qemu/slirp
..5....T.  c /etc/yum.repos.d/_copr:copr.fedorainfracloud.org:phracek:PyCharm.repo
..5....T.  c /etc/yum.repos.d/google-chrome.repo
..5....T.  c /etc/yum.repos.d/rpmfusion-nonfree-nvidia-driver.repo
..5....T.  c /etc/yum.repos.d/rpmfusion-nonfree-steam.repo
.......T.    /boot/efi/EFI/BOOT/BOOTX64.EFI
.......T.    /boot/efi/EFI/BOOT/fbx64.efi
.......T.    /boot/efi/EFI/fedora/BOOTX64.CSV
.......T.    /boot/efi/EFI/fedora/mmx64.efi
.......T.    /boot/efi/EFI/fedora/shim.efi
.......T.    /boot/efi/EFI/fedora/shimx64.efi
.......T.    /boot/efi/EFI/BOOT/BOOTIA32.EFI
.......T.    /boot/efi/EFI/BOOT/fbia32.efi
.......T.    /boot/efi/EFI/fedora/BOOTIA32.CSV
.......T.    /boot/efi/EFI/fedora/mmia32.efi
.......T.    /boot/efi/EFI/fedora/shimia32.efi
.M.......  g /run/thermald/thermald.pid
.M.......    /boot/efi/System
.M.......    /boot/efi/System/Library
.M.......    /boot/efi/System/Library/CoreServices
.M.....T.    /boot/efi/System/Library/CoreServices/SystemVersion.plist
.M.....T.    /boot/efi/mach_kernel
S.5....T.  c /etc/sysconfig/livesys

DEVICE          TYPE      STATE                   CONNECTION 
wlp2s0          wifi      connected               Mea        
lo              loopback  connected (externally)  lo         
p2p-dev-wlp2s0  wifi-p2p  disconnected            --         
enp1s0          ethernet  unavailable             -- ```

Ссылка

←	Тихо и незаметно вышел tird v0.20.0 - инструмент для шифрования файлов и сокрытия зашифрованных данных

Как зашифровать раздел?

→

Вопрос то в чём?

Dimez ★★★★★
(02.05.25 16:14:21 MSK)

Ответ на: комментарий от Dimez 02.05.25 16:14:21 MSK

Я так поняла, выводы говорят о компрометации системы. Есть ли смысл переустанавливать измененные пакеты? Если да, то с них начать или с loopback? Он же не должен работать за пределами системы?

annar
(02.05.25 16:18:21 MSK) автор топика

Ответ на: комментарий от annar 02.05.25 16:18:21 MSK

выводы говорят о компрометации системы.

Да вроде не говорят.

Dimez ★★★★★
(02.05.25 16:21:04 MSK)

Ответ на: комментарий от Dimez 02.05.25 16:21:04 MSK

А почему тогда изменены время, доступ, рамер, владелец и т.д?

annar
(02.05.25 16:23:52 MSK) автор топика

Ответ на: комментарий от annar 02.05.25 16:23:52 MSK

Файлы в /var - различная вспомогательная инфа при работе программ.

Файлы в /etc/yum.repos.d/ - скачай пакеты и посмотри, чем отличаются, наверняка, инсталлер/конфигуратор сделал там enabled=1 или около того.

/boot/efi/mach_kernel и /boot/efi/System вообще от макоси.

Dimez ★★★★★
(02.05.25 16:33:28 MSK)

Ответ на: комментарий от Dimez 02.05.25 16:33:28 MSK

Насчет /var спасибо, поняла.

По поводу /etc/yum.repos.d/ не поняла, что нужно сделать?

А это нормально, что каталоги от макоси стоят на федоре?

annar
(02.05.25 16:44:56 MSK) автор топика

Ответ на: комментарий от Dimez 02.05.25 16:33:28 MSK

Здесь enabled=0 yum.repos.d/rpmfusion-nonfree-steam.repo yum.repos.d/rpmfusion-nonfree-nvidia-driver.repo

В остальных enabled=1

annar
(02.05.25 16:51:37 MSK) автор топика

Ответ на: комментарий от annar 02.05.25 16:44:56 MSK

это нормально, что каталоги от макоси стоят на федоре?

Не нравятся? Удали их, и посмотри, что будет.

rupert ★★★★★
(02.05.25 16:53:12 MSK)

Ответ на: комментарий от rupert 02.05.25 16:53:12 MSK

Мне все нравится, я спросила, нормально ли это

annar
(02.05.25 16:55:55 MSK) автор топика

А задача какая была?

sparkie ★★★★★
(02.05.25 18:40:43 MSK)

Ответ на: комментарий от annar 02.05.25 16:44:56 MSK

...нормально, что каталоги от макоси стоят на федоре?

Нет, если федора устанавливалась на чистый хард.

sparkie ★★★★★
(02.05.25 18:46:38 MSK)

Ссылка

Ответ на: комментарий от annar 02.05.25 16:55:55 MSK

Нормально если Федора ставилась с 0 (на чистый хард), в других случаях х.з.

mx__ ★★★★★
(02.05.25 18:49:07 MSK)

Ответ на: комментарий от mx__ 02.05.25 18:49:07 MSK

Что ты бездумно эмоции ставишь?

Файл /boot/efi/System/Library/CoreServices/SystemVersion.plist для макоси.

Dimez ★★★★★
(02.05.25 18:56:34 MSK)

Ответ на: комментарий от Dimez 02.05.25 18:56:34 MSK

за слово «вообще»

Мне пофигу от чего они там, эти файлы есть в установленный Федоре с 0 из iso x86_64, а раз есть - то по соображениям инженеров Федоры - это нормально!

mx__ ★★★★★
(02.05.25 18:59:26 MSK)
Последнее исправление: mx__ 02.05.25 18:59:48 MSK (всего исправлений: 1)

Ответ на: комментарий от sparkie 02.05.25 18:40:43 MSK

о компрометации системы. Есть ли смысл переустанавливать измененные пакеты?

Хотя, может цель найти некорректные rpm. ЕМНИП, в нормальном rpm указываются какие файлы с конфигурацией и изменение их содержимого игноритя при ″rpm -V″.

mky ★★★★★
(02.05.25 19:02:11 MSK)

Ответ на: комментарий от annar 02.05.25 16:51:37 MSK

А эти видать из предыдущей федоры остались …

mx__ ★★★★★
(02.05.25 19:03:49 MSK)

Ответ на: комментарий от Dimez 02.05.25 18:56:34 MSK

Есть такой пакет mactel-boot — типа для загрузки Федора на x86 Mac-железе с EFI. Может у них именно такой случай.

mky ★★★★★
(02.05.25 19:04:26 MSK)

Ответ на: комментарий от mx__ 02.05.25 18:59:26 MSK

Мне пофигу от чего они там, эти файлы есть в установленный Федоре с 0 из iso x86_64, а раз есть - то по соображениям инженеров Федоры - это нормально!

Забавно. Проверю, спасибо.

Dimez ★★★★★
(02.05.25 19:04:45 MSK)
Последнее исправление: Dimez 02.05.25 19:05:44 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от mky 02.05.25 19:02:11 MSK

Для меня все это вообще сомнительно при наличии prein скриптов …

mx__ ★★★★★
(02.05.25 19:05:25 MSK)

Ссылка

Ответ на: комментарий от mky 02.05.25 19:04:26 MSK

Очень забавно. Проверю, спасибо.

Dimez ★★★★★
(02.05.25 19:05:34 MSK)

Ссылка

Ответ на: комментарий от mx__ 02.05.25 19:03:49 MSK

Хотя нет:

rpm -qf /etc/yum.repos.d/rpmfusion-nonfree-steam.repo
fedora-workstation-repositories-38-7.fc42.x86_64
...
Summary     : Repository files for searchable repositories
Description :
Repository files that make some select non-Fedora software available
via search in gnome-software.

mx__ ★★★★★
(02.05.25 19:16:41 MSK)
Последнее исправление: mx__ 02.05.25 19:16:54 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от mky 02.05.25 19:04:26 MSK

Федору только сегодня установила с флешки на ноут HP, не Mac

annar
(02.05.25 20:41:55 MSK) автор топика

Ссылка

Ответ на: комментарий от mky 02.05.25 19:02:11 MSK

Цель – понять, что с системой, откуда левые сертификаты в браузере, почему установлено левое ПО

annar
(02.05.25 20:45:24 MSK) автор топика

Ответ на: комментарий от rupert 02.05.25 16:53:12 MSK

Удалила

missing     /boot/efi/System
missing     /boot/efi/System/Library
missing     /boot/efi/System/Library/CoreServices
missing     /boot/efi/System/Library/CoreServices/SystemVersion.plist
missing     /boot/efi/mach_kernel

annar
(02.05.25 20:55:41 MSK) автор топика

Ответ на: комментарий от annar 02.05.25 20:55:41 MSK

Ну и правильно. Они всё равно были не нужны.

rupert ★★★★★
(02.05.25 21:09:37 MSK)

Ссылка

Ответ на: комментарий от annar 02.05.25 20:45:24 MSK

rpm -qA

sparkie ★★★★★
(03.05.25 13:11:15 MSK)

Ссылка

Ответ на: комментарий от mky 02.05.25 19:02:11 MSK

Лучше лишний раз спросить.

sparkie ★★★★★
(03.05.25 13:13:12 MSK)

Ссылка

Ответ на: комментарий от annar 02.05.25 20:45:24 MSK

Это относится к одной системе:

Федору только сегодня установила с флешки на ноут HP, не Mac

Цель – понять, что с системой, откуда левые сертификаты в браузере, почему установлено левое ПО

Типа, только поставили, и менее чем за сутки кто-то, типа, хакнул и залил левые сертификаты в браузер?

Удалила missing /boot/efi/System

Может, лучше было весь пакет удалять? Там же можно по имени файла определить к какому пакету он относится, потом посмотреть, можно ли этот пакет удалить, что он за собой потянет. Иначе, при первом обновлении пакета, файлы снова появятся.

Ну и интерестно, что в выводе /run/gluster/metrics, пакет из левого репозитория, или в базовом забыли прописать ghost-свойство для этого файла? Там, в выводе ″rpm -qV″ может стоять буковка ″g″, значит файл может отсутствовать в системе и это нормально.

mky ★★★★★
(03.05.25 18:19:52 MSK)

Ссылка

Ответ на: комментарий от mky 02.05.25 19:04:26 MSK

Странно, поставил fedora42-everything-netinstall, в /boot/efi/EFI никаких макосевых файлов нет.

Да, а если поставить Workstation - то есть :) Вот же странные люди то.

Dimez ★★★★★
(03.05.25 19:11:19 MSK)
Последнее исправление: Dimez 03.05.25 19:39:39 MSK (всего исправлений: 1)

Ответ на: комментарий от Dimez 03.05.25 19:11:19 MSK

Может потому, что пользователь вокстейшна может Федору и на мак поставить? А эврисинк для красноглазиков, они сами с усами.

papin-aziat ★★★★★
(03.05.25 20:21:13 MSK)

Ответ на: комментарий от papin-aziat 03.05.25 20:21:13 MSK

Да, пользователи они такие... От них всего можно ждать. А инсталлятор не в состоянии определить на каком железе он запущен, поэтому в EFI складывает всё: и 64 бит, и 32 бит, и MAC.

mky ★★★★★
(04.05.25 00:52:28 MSK)

Ответ на: комментарий от mky 04.05.25 00:52:28 MSK

инсталлятор не в состоянии определить на каком железе он запущен

Да и пользователь может не понимать на каком железе запущен инсталятор, так что лучше перестраховаться 😊

papin-aziat ★★★★★
(04.05.25 09:03:30 MSK)

Ссылка

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

←	Тихо и незаметно вышел tird v0.20.0 - инструмент для шифрования файлов и сокрытия зашифрованных данных

Security

Как зашифровать раздел?

→

Похожие темы