Какие файлы Unix должны отслеживать целостность и почему?

Я изучаю целостность файла и хотел защитить некоторые файлы, я уже отметил тень, passwd и passwd_backup, но мне было интересно, есть ли еще много, а также почему их нужно контролировать?

  • Выполняет ли dd какую-либо проверку?
  • Ошибка md5sum для пакета git-man-pages.tar.gz
  • Проверка целостности файла по сравнению с исходным файлом
  • Как mdadm знает, где произошли изменения?
  • Проблемы с обновлением базы данных tripwire: не указано протокол / QXcbConnection: не удалось подключиться к отображению: 0 / Interactive Update failed
  • Как проверить целостность ISO Debian?
  • Файловая система для высокоактивной среды
  • Есть ли способ проверить целостность xz-архива без распаковки всего архива?
  • One Solution collect form web for “Какие файлы Unix должны отслеживать целостность и почему?”

    Это сложный вопрос, потому что это будет зависеть от того, что вы делаете на сервере.

    Прежде всего, это ваш рабочий стол или сервер? Если это ваш персональный компьютер, вы в порядке с тем, что у вас уже есть.

    Если вы находитесь на сервере, вы можете контролировать все ваши файлы конфигурации, чтобы проверить, что что-либо изменилось на сервере. Например, если вы используете PostgreSQL, может быть хорошей идеей контролировать pg_hba.conf.

    Вы также можете управлять своим сервером такими инструментами, как марионетка или шеф-повар или прав. С помощью этих инструментов вы можете легко форсировать содержимое файла. Если вы измените его, марионетка просто сбросит его до значения по умолчанию. Если вы хотите изменить его, вы должны сделать это через свой инструмент управления конфигурацией.

    Лучший способ выяснить, что вам полезно, – установить сервер и проверить, какие файлы вы изменяете при настройке сервера. Затем вы можете контролировать эти файлы, чтобы никто не изменял ваш сервер.

    Удачи

    Linux и Unix - лучшая ОС в мире.