나는 맥 OS다 Mac에서는 닫혀 있기 때문에 Linux에서는 모든 것이 다르기 때문에 이 작업을 수행하는 방법과 스크립트를 시작하는 방법을 모르겠습니다. 특정 디렉토리에서 작동하게 하려면 어떻게 해야 하는지 알고 있지만, 로그 파일을 제외한 모든 디렉토리에서 작동하게 하고 /var/log
무엇이 변경되었는지, 어디에서 변경되었는지 알려주기를 원합니다. 따라서 변경 사항을 확인하기 위해 비트/바이트를 확인하는 것은 쓸모가 없습니다.
사실 저는 어떤 변화라도 경계하고 싶습니다. 수천 가지 변경 사항이 발생할 수 있다는 것을 알고 있지만 모든 변경 사항이 제대로 진행되고 있는지 확인하기 위해 변경 사항에 대한 정보를 계속 얻고 싶습니다. 즉, OS X에서 시스템 데이터를 모니터링하고 싶습니다.
누구든지 이 문제를 해결하도록 도와줄 수 있나요?
답변1
거의 의미가 없습니다. 많은 파일이 정기적으로 수정됩니다. 정상 작동 시 수정된 모든 데이터 파일을 제외한다면 일부 잠재적인 공격 벡터를 놓친 것이며 모든 일반 소프트웨어 업그레이드가 여전히 필요합니다(적어도 보안을 위해서는 업그레이드가 절대적으로 필요합니다). 또한 루트 액세스 권한이 있는 공격자는 탐지 메커니즘을 끄도록 시스템을 변경할 수 있으므로 이는 루트에 속하지 않는 파일만 모니터링하는 경우에만 유용합니다.
그러나 어쨌든 그렇게 하고 싶다면 기존 소프트웨어를 사용하십시오.어시스턴트(다음과 같이 사용할 수 있습니다.맥 포트) 또는인계철선(Google은 여러 OSX 튜토리얼을 제공하지만 이에 대해서는 언급할 수 없습니다.)