События авторизации пользователя обычно регистрируются системным демоном входа в/var/log. Местоположения по умолчанию варьируются между дистрибутивами, но это часто/var/log/auth, /var/log/auth.log,/var/log/secure. У меня нет хинду системы удобной, но установка по умолчанию раньше показывала системный-журнал-ng и регистрировала эти события к /var/log/auth.log.
Существует множество способов контролировать сетевой трафик, лучший зависит от уровня детализации, который необходимо сохранить и какое дополнительное оборудование можно использовать для выполнения контроля.
Если Вы обеспокоены риском компромисса в системе, необходимо рассмотреть передачу безотносительно аудита решения, которое Вы выбираете к другой системе, которая недоступна (за исключением входа) от того, который Вы контролируете. Успешные взломщики, вероятно, удалили бы доказательство своего нарушения от локальных систем регистрации.
Чтобы получить информацию о файле пакета:
dpkg -I some_stuff_all.deb
Это дает вам всю доступную информацию о файле, включая Package:, Version:, Depends:, Description: и т.д.
См. dpkg --help
для краткого описания опций и man dpkg
для подробностей. Обратите внимание, что -I
на самом деле является опцией dpkg-deb
, но dpkg
запускает dpkg-deb
за вас, когда вы даете ему опции dpkg-deb
. См. также dpkg-deb --help
и man dpkg-deb
.
Предполагая, что ваш пакет называется foo.deb
, вы можете получить фактическое имя пакета (а также все остальные поля, перечисленные в выводе dpkg-deb -I foo. deb
), используя dpkg-deb
с опцией -f
:
dpkg-deb -f foo.deb Package
-f foo. deb Package
: извлекает поле Package
из foo. deb
пакета;user@user-X550CL ~/tmp % ls -l
totale 46316
-rw-rw-r-- 1 user user 47425034 ott 5 05:55 foo.deb
user@user-X550CL ~/tmp % dpkg-deb -f foo.deb Package
google-chrome-stable
Расширяя это, вы можете удалить данный пакет напрямую, используя подстановку команды, выполнив dpkg-deb -f foo.deb Package
внутри команды dpkg -r
:
sudo dpkg -r $(dpkg-deb -f foo.deb Package)
В файле .deb
есть только один пакет.
Если файл пакета называется example_1.234.deb
, тогда пакет называется example
. (По крайней мере, обычно. Теоретически кто-то может переименовать файл.)
Если вы хотите удалить пакет с помощью dpkg, вы должны использовать
dpkg --remove example
, а не ] dpkg --remove example_1.234.deb
, потому что вы хотите удалить установленный пакет, а не файл пакета.