![整合性のためにはどのUnixファイルを監視する必要がありますか? [閉鎖]](https://linux33.com/image/96203/%E6%95%B4%E5%90%88%E6%80%A7%E3%81%AE%E3%81%9F%E3%82%81%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%AEUnix%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%82%92%E7%9B%A3%E8%A6%96%E3%81%99%E3%82%8B%E5%BF%85%E8%A6%81%E3%81%8C%E3%81%82%E3%82%8A%E3%81%BE%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
ファイルの整合性について学び、いくつかのファイルを保護したいと思います。 Shadow、passwd、およびpasswd_backupを見つけましたが、より多くのファイルがあるかどうか、そしてこれらのファイルを監視する必要があるのはなぜですか?
答え1
これは、サーバーが実行する操作によって大きく異なるため、難しい質問です。
まず、あなたのコンピュータはデスクトップですか、それともサーバーですか?パーソナルコンピュータの場合は、既存のコンピュータを使用できます。
サーバーにいる場合は、すべての構成ファイルを監視して、サーバーに変更があるかどうかを確認できます。たとえば、PostgreSQLを実行している場合は、pg_hba.confを監視することをお勧めします。
Puppet、Chef、Ansibleなどのツールを使用してサーバーを管理することもできます。これらのツールを使用すると、ファイルの内容を簡単に強制することができます。これを変更すると、puppetはそれをデフォルト値にリセットします。変更するには、構成管理ツールを介して変更する必要があります。
自分に何が適しているかを把握する最善の方法は、サーバーをインストールし、サーバー構成中にどのファイルが変更されたかを確認することです。その後、これらのファイルを監視して、サーバーを変更する人がいないことを確認できます。
幸運を祈る