我是管理自己的网络服务器领域的新手,因此一直在努力跟上最佳惯例。
Tripwire 设置为每天运行,并将结果通过电子邮件发送给我。说实话,当列出修改/添加/删除的文件时,我不确定这是正常的系统进程(例如日志文件正在更新)还是发生了一些可疑的事情。
有人可以给我提供一些参考资料吗?或者看看我最近的一些日志,然后告诉我是否有任何可疑的地方?
这是我最新的 Tripwire 报告的摘录,其中介绍了我最困惑的部分。我从未编辑过其中任何内容。
Modified:
"/sbin"
"/sbin/halt"
"/sbin/init"
"/sbin/poweroff"
"/sbin/reboot"
"/sbin/runlevel"
"/sbin/shutdown"
"/sbin/telinit"
"/sbin/udevadm"
非常感谢!