![이러한 Linux 디렉터리의 파일은 얼마나 자주 변경됩니까? [폐쇄]](https://linux55.com/image/166641/%EC%9D%B4%EB%9F%AC%ED%95%9C%20Linux%20%EB%94%94%EB%A0%89%ED%84%B0%EB%A6%AC%EC%9D%98%20%ED%8C%8C%EC%9D%BC%EC%9D%80%20%EC%96%BC%EB%A7%88%EB%82%98%20%EC%9E%90%EC%A3%BC%20%EB%B3%80%EA%B2%BD%EB%90%A9%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
현재 파일 무결성 검사를 수행하기 위한 호스트 기반 침입 탐지 시스템을 찾고 있습니다. 모니터링을 시작할 파일/디렉토리가 있습니다.
- /쓰레기통
- /sbin
- /usr
- /선택하다
- /lib64
- /뿌리
- /etc(passwd/shadow 제외)
- /boot/grub/grub.conf (모든 /boot를 grub하고 싶습니다)
로그 및 캐시 파일 변경을 제외했습니다.
이 디렉토리에 파일과 다양한 프로그램이 있다는 것을 알고 있지만 해당 프로그램이 변경되었는지 확인하는 데 어려움을 겪고 있습니다. 즉, 얼마나 자주 업데이트되거나 패치됩니까? 사용자/관리자는 얼마나 자주 사용/변경합니까? 감사해요.
답변1
@Kusalananda가 그들의 의견에 옳습니다. 귀하의 질문에 대한 답변은 특정 운영 체제 인스턴스의 구성 및 워크로드에만 적용되므로 일반적인 방식으로만 답변할 수 있습니다.
찾으려면 무엇을 설치해야 합니까?어느파일 레지스터무엇변경 유형 및얼마나 자주원래"인계철선"(TW)는 다양한 *nix 시스템에서 특정 파일 변경 사항을 모니터링하고 경고하기 위한 FOSS 도구입니다. 저는 이 도구를 Debian 기반 시스템에서 광범위하게 사용합니다.
TW는 구현하고 조정하는 데 매우 시간이 많이 걸리지만, TW에서 얻는 정보는 매우 세분화되어 있습니다. 파일이 시스템에 존재하는 한 모든 파일(로그, 캐시 등 포함)을 제외할 수 있습니다. 그러기 위해서야"어느" 그리고"무엇".
을 위한"얼마나 자주”, TW의 csv 유형 출력에는 맞춤형 후처리가 필요합니다.
HTH.