由于安全政策,我必须定期监控根搜索路径是否有任何变化。我的问题是最佳解决方案是什么?
仅监视变量就足够了吗$PATH
,还是我还需要监视配置文件,例如:/etc/profile,/bashrc ...?
答案1
安全审计的程序通常是检查当前的状态(运行审计时)。因此,最简单的方法是echo $PATH
在以 root 身份登录(或成为 root 时)时运行。此检查实际上将包括“检查”/etc/profile
和其他相关文件
关于如何进行监控,您可以使用 ansible 来收集信息或使用 nagios 之类的监控程序。