Какие файлы Unix должны отслеживать целостность и почему?

Я изучаю целостность файла и хотел защитить некоторые файлы, я уже отметил тень, passwd и passwd_backup, но мне было интересно, есть ли еще много, а также почему их нужно контролировать?

  • Ошибка md5sum для пакета git-man-pages.tar.gz
  • Выполняет ли dd какую-либо проверку?
  • Изменено имя хоста, теперь я не могу запустить проверку tripwire: «файл политики не соответствует политике, используемой для создания базы данных»
  • Есть ли способ проверить целостность xz-архива без распаковки всего архива?
  • Проблемы с обновлением базы данных tripwire: не указано протокол / QXcbConnection: не удалось подключиться к отображению: 0 / Interactive Update failed
  • Использование crc32 для поиска поврежденных или поврежденных файлов
  • Как проверить целостность ISO Debian?
  • Как mdadm знает, где произошли изменения?
  • One Solution collect form web for “Какие файлы Unix должны отслеживать целостность и почему?”

    Это сложный вопрос, потому что это будет зависеть от того, что вы делаете на сервере.

    Прежде всего, это ваш рабочий стол или сервер? Если это ваш персональный компьютер, вы в порядке с тем, что у вас уже есть.

    Если вы находитесь на сервере, вы можете контролировать все ваши файлы конфигурации, чтобы проверить, что что-либо изменилось на сервере. Например, если вы используете PostgreSQL, может быть хорошей идеей контролировать pg_hba.conf.

    Вы также можете управлять своим сервером такими инструментами, как марионетка или шеф-повар или прав. С помощью этих инструментов вы можете легко форсировать содержимое файла. Если вы измените его, марионетка просто сбросит его до значения по умолчанию. Если вы хотите изменить его, вы должны сделать это через свой инструмент управления конфигурацией.

    Лучший способ выяснить, что вам полезно, – установить сервер и проверить, какие файлы вы изменяете при настройке сервера. Затем вы можете контролировать эти файлы, чтобы никто не изменял ваш сервер.

    Удачи

    Linux и Unix - лучшая ОС в мире.