Какие файлы Unix должны отслеживать целостность и почему?

Я изучаю целостность файла и хотел защитить некоторые файлы, я уже отметил тень, passwd и passwd_backup, но мне было интересно, есть ли еще много, а также почему их нужно контролировать?

  • Есть ли способ проверить целостность xz-архива без распаковки всего архива?
  • Как проверить целостность ISO Debian?
  • Ошибка md5sum для пакета git-man-pages.tar.gz
  • Включает ли gzip проверку целостности / crc на .tar?
  • Что делать после отмены «rm -rf / usr /» на Arch?
  • NetBSD предоставляет цифровые подписи для официальных образов ISO и бинарных пакетов?
  • Проверка целостности резервной копии dd
  • Есть ли соответствующий механизм для обеспечения безопасности для FreeBSD?
  • One Solution collect form web for “Какие файлы Unix должны отслеживать целостность и почему?”

    Это сложный вопрос, потому что это будет зависеть от того, что вы делаете на сервере.

    Прежде всего, это ваш рабочий стол или сервер? Если это ваш персональный компьютер, вы в порядке с тем, что у вас уже есть.

    Если вы находитесь на сервере, вы можете контролировать все ваши файлы конфигурации, чтобы проверить, что что-либо изменилось на сервере. Например, если вы используете PostgreSQL, может быть хорошей идеей контролировать pg_hba.conf.

    Вы также можете управлять своим сервером такими инструментами, как марионетка или шеф-повар или прав. С помощью этих инструментов вы можете легко форсировать содержимое файла. Если вы измените его, марионетка просто сбросит его до значения по умолчанию. Если вы хотите изменить его, вы должны сделать это через свой инструмент управления конфигурацией.

    Лучший способ выяснить, что вам полезно, – установить сервер и проверить, какие файлы вы изменяете при настройке сервера. Затем вы можете контролировать эти файлы, чтобы никто не изменял ваш сервер.

    Удачи

    Linux и Unix - лучшая ОС в мире.