我有一台 ubuntu 服务器,安装了每周自动更新/升级和 tripwire。
问题是,自动更新让 Tripwire 变得毫无用处,因为我的服务器总是在发生变化。因此,我经常会遇到 Tripwire 标记的违规行为。
如果有任何恶意更改,我会错过它们。
在这种情况下,最佳做法是什么?有没有办法自动更新并提供有用的绊网报告?人们通常如何将两者结合起来?
使用 tripwire IDS 自动更新服务器
我有一台 ubuntu 服务器,安装了每周自动更新/升级和 tripwire。
问题是,自动更新让 Tripwire 变得毫无用处,因为我的服务器总是在发生变化。因此,我经常会遇到 Tripwire 标记的违规行为。
如果有任何恶意更改,我会错过它们。
在这种情况下,最佳做法是什么?有没有办法自动更新并提供有用的绊网报告?人们通常如何将两者结合起来?