整合性のためにはどのUnixファイルを監視する必要がありますか? [閉鎖]

整合性のためにはどのUnixファイルを監視する必要がありますか? [閉鎖]

ファイルの整合性について学び、いくつかのファイルを保護したいと思います。 Shadow、passwd、およびpasswd_backupを見つけましたが、より多くのファイルがあるかどうか、そしてこれらのファイルを監視する必要があるのはなぜですか?

答え1

これは、サーバーが実行する操作によって大きく異なるため、難しい質問です。

まず、あなたのコンピュータはデスクトップですか、それともサーバーですか?パーソナルコンピュータの場合は、既存のコンピュータを使用できます。

サーバーにいる場合は、すべての構成ファイルを監視して、サーバーに変更があるかどうかを確認できます。たとえば、PostgreSQLを実行している場合は、pg_hba.confを監視することをお勧めします。

Puppet、Chef、Ansibleなどのツールを使用してサーバーを管理することもできます。これらのツールを使用すると、ファイルの内容を簡単に強制することができます。これを変更すると、puppetはそれをデフォルト値にリセットします。変更するには、構成管理ツールを介して変更する必要があります。

自分に何が適しているかを把握する最善の方法は、サーバーをインストールし、サーバー構成中にどのファイルが変更されたかを確認することです。その後、これらのファイルを監視して、サーバーを変更する人がいないことを確認できます。

幸運を祈る

関連情報