![Debian 10에서 apt-get 패키지에 바이러스나 악성 코드가 포함되어 있지 않은지 확인하는 방법 [닫기]](https://linux55.com/image/177137/Debian%2010%EC%97%90%EC%84%9C%20apt-get%20%ED%8C%A8%ED%82%A4%EC%A7%80%EC%97%90%20%EB%B0%94%EC%9D%B4%EB%9F%AC%EC%8A%A4%EB%82%98%20%EC%95%85%EC%84%B1%20%EC%BD%94%EB%93%9C%EA%B0%80%20%ED%8F%AC%ED%95%A8%EB%90%98%EC%96%B4%20%EC%9E%88%EC%A7%80%20%EC%95%8A%EC%9D%80%EC%A7%80%20%ED%99%95%EC%9D%B8%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
다음은 DockerfileDebian 10(buster) 이미지를 기반으로 작성되었습니다.
FROM node:12-buster
RUN apt-get update -y
RUN apt-get install wkhtmltopdf -y
#...rest content
wkhtmltopdf위에서 볼 수 있듯이, using apt-getcommand( -y패키지가 요청하는 모든 권한을 허용하는 플래그와 함께) 라는 패키지를 설치해야 합니다.
내 질문은 다음과 같습니다wkhtmltopdf( 패키지) 에 데비안 10(버스터)의 apt-get바이러스나 악성 코드가 포함되어 있지 않은지 확인하기 위해 어떤 도구를 사용할 수 있습니까?
왜 이 검증이 필요한지 궁금하시다면:
이를 사용하여 구축된 컨테이너에는 민감한 데이터가 포함되어 있으며 데이터베이스 컨테이너 및 기타 외부 https 리소스 Dockerfile와 같은 다른 컨테이너와 도 mysql통신 할 수 있습니다.
따라서 패키지에 wkhtmltopdf바이러스나 악성 코드가 포함되어 있으면 해커가 데이터베이스 데이터와 사용자의 민감한 정보 및 기타 중요한 정보를 훔칠 수 있다는 의미입니다.
답변1
이 패키지의 소스 코드는 wkhtmltopdf실제로 사용 가능하며 악성 코드가 없는지 확인하려면 직접 읽거나 빌드할 수 있어야 합니다.
이것더반 패키지 페이지다음 링크가 있습니다.원본 소스그리고데비안 수정 소스. 또한 다음이 있다고 주장하는 GitHub 저장소를 찾았습니다.공식 소스 코드.
보안과 관련하여 "신뢰할 수 없는 HTML과 함께 wkhtmltopdf를 사용하지 마십시오"라는 경고가 더 걱정됩니다.상태 페이지. 패키지가 악성이 아닌지 확인하더라도 소프트웨어 자체에는 보안 위험을 초래할 수 있는 버그가 있는 것으로 보입니다.
개인적으로 나는 데비안이 제공하는 것에 대해 걱정하기 전에 패키지의 유효성을 검사하는 데 더 관심을 갖고 싶습니다 node.
답변2
GracefulRestart에 동의합니다. 그러나 Debian 10용 바이러스 백신 소프트웨어가 필요한 경우 해당 소프트웨어를 설치 clamav하고 clamscan명령을 사용하여 파일에 바이러스가 있는지 수동으로 확인할 수 있습니다. Linux SMB/CIFS 서버에서 Windows 바이러스를 추적하는 데 사용하는데 훌륭하게 작동합니다.