AWS Linux 가상 머신 중 하나에서 이 ca-certificate.crt파일이 수정되었으며 개인 CA가 삭제되었습니다.
이러한 변경 및 삭제를 수행한 사람이 누구인지 어떻게 알 수 있나요?
답변1
당신은 할 수 없습니다 - 나중에. 나중에 auditd감사 파일 시스템을 설정할 수 있습니다. 다음 명령은 파일 모니터링을 설정합니다.
auditctl -w /path/to/filetowatch -k myfile -p rwxa
그런 다음 로그를 확인할 수 있습니다 ausearch.
최소 권한의 원칙에 따라 AWS 서버에 루트 액세스 권한이 있는 사람이 누구인지 확인하고 sudoers 파일을 확인하여 액세스 권한이 필요하지 않은 사람을 제거합니다.