OSSEC 多个“完整性校验和已更改”警报

OSSEC 多个“完整性校验和已更改”警报

我知道这个问题已被问过多次,但答案似乎不起作用。

在我的 Ubuntu Server 18.04 LTS 机器上安装 OSSEC 服务器后,我收到了数百条有关 /usr/bin 目录中文件的“完整性校验和已更改”警报。这些更改发生的时间与我自己所做的任何事情或任何计划任务都无关。

我已经尝试过这个帖子,但不幸的是它不起作用。 /etc/sysconfig 目录不存在,并且提及的 OSSEC 网页不复存在。

有人知道如何解决这个问题吗?我不想完全禁用完整性检查,因为这会违背安装 OSSEC 的目的。

编辑:我非常怀疑我的系统已经被黑客入侵了。这是一个家庭服务器,而且才上线几天。

相关内容