在计算机上安装 Linux(特别是 Debian)后,我是否应该备份 MBR 或 GPT 并使用 monit 之类的工具定期将 MBR/GPT 与此备份进行比较?这是否值得这么麻烦,或者有没有更好的方法,或者不再适用?
我记得过去有关引导扇区病毒进入磁盘 MBR 的情况,并且无法检测到它们,除非我之前有一份可以比较的 MBR 副本。
过去,我按如下方式备份了 MBR:
# dd if=/dev/sdX of=hostname-sdX-mbr.dd bs=466 count=1
现在对于 GPT 分区,我正在考虑:
# sgdisk --backup=hostname-nvme0nX-gpt.sgdisk /dev/nvme0nX
然后在 monit 任务中重新运行这些相同的命令,然后进行比较以查看是否有任何更改。
我在这些主机上的一般分区方案如下:
- 分区 1:/boot/efi
- 分区2:/boot
- 分区3:加密分区
- 左心室容量
- vg:交换分区
- vg:根分区(/)
- 左心室容量
答案1
EFI/GPT 分区方案不能包含恶意软件,因此没有必要。监视其中的变化仍然是一种受欢迎的安全措施,以防可能的入侵者想要弄乱您的分区。
使用 EFI/GPT 系统从EFI System分区 (FAT32/FAT16) 及其上的二进制文件启动必须除了罕见的 GRUB 更新和 GRUB 配置文件外,其余保持不变。
至于 GRUB 配置文件:Fedora 和其他使用的 Linux 发行版blscfg/引导加载程序配置规范切勿更改上述文件。