GNU/Linux >> Znalost Linux >  >> Linux

Jaké jsou nejběžnější soubory ke kontrole pomocí softwaru pro monitorování integrity souborů?

Měli byste sledovat (téměř) vše soubory.

Za předpokladu, že tento systém je pouze hašovací databáze, pak existují některé soubory, které byste měli přeskočit:

  • vše v /proc (je zde ale spousta užitečných věcí pro lovce root kitů)
  • soubory protokolu (existují nástroje, které provedou heuristickou analýzu těchto souborů)
  • soubory, které obsahují souborové systémy (to by zahrnovalo souborové systémy se zpětnou smyčkou a databázové soubory – ale pravděpodobně budete chtít zkontrolovat 'soubory' uvnitř souboru).
  • vyměnit prostor

(obtížné je nastavení procesu pro správné auditování změn)


Nejste si jisti, jaký systém monitorování integrity souborů používáte, ale většinu komerčních systémů monitorování integrity souborů, jako jsou Verisys a Tripwire, lze nakonfigurovat tak, aby „automaticky“ monitorovaly příslušné soubory.

Například jim řeknete, že používáte Windows Server 2008 a Microsoft SQL Server 2008, a pak budou sledovat příslušné soubory a položky registru.


Linux

  1. Pomocí terminálu Linux můžete zjistit, jaké soubory jsou ve vašem počítači

  2. Jak ověřit integritu souboru pomocí kontrolního součtu md5

  3. Jaké jsou rozdíly mezi grep, awk a sed?

  1. Jaké jsou rozdíly mezi lsof a netstat na linuxu?

  2. Jaké jsou různé způsoby nastavení oprávnění k souborům atd. na gnu/linux

  3. Jaký je koncept vytvoření souboru s nula bajty v Linuxu?

  1. Najděte soubory a adresáře v Linuxu pomocí příkazu find

  2. Zkontrolujte stav souboru v systému Linux pomocí příkazu stat

  3. Ověření integrity souborů pomocí md5sum