我正在学习文件完整性并想要保护一些文件,我已经注意到了shadow、passwd和passwd_backup,但我想知道是否还有更多文件以及为什么需要监视这些文件?
答案1
这是一个困难的问题,因为这很大程度上取决于您在服务器上所做的事情。
首先,你的电脑是台式机还是服务器?如果这是您的个人计算机,则您可以使用现有的计算机。
如果您在服务器上,则可以监视所有配置文件以检查服务器上是否有任何更改。例如,如果您正在运行 PostgreSQL,那么监视 pg_hba.conf 可能是个好主意。
您还可以使用 puppet、chef 或 ansible 等工具来管理服务器。使用这些工具,您可以轻松强制文件的内容。如果你修改它,puppet 只会将其重置为默认值。如果你想修改它,你必须通过配置管理工具来完成。
了解什么对您有用的最佳方法是安装服务器并检查在服务器配置过程中修改了哪些文件。然后您可以监视这些文件以确保没有人修改您的服务器。
祝你好运