![무결성을 위해 어떤 Unix 파일을 모니터링해야 하며 그 이유는 무엇입니까? [폐쇄]](https://linux55.com/image/96203/%EB%AC%B4%EA%B2%B0%EC%84%B1%EC%9D%84%20%EC%9C%84%ED%95%B4%20%EC%96%B4%EB%96%A4%20Unix%20%ED%8C%8C%EC%9D%BC%EC%9D%84%20%EB%AA%A8%EB%8B%88%ED%84%B0%EB%A7%81%ED%95%B4%EC%95%BC%20%ED%95%98%EB%A9%B0%20%EA%B7%B8%20%EC%9D%B4%EC%9C%A0%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
파일 무결성에 대해 배우고 일부 파일을 보호하고 싶습니다. Shadow, passwd 및 passwd_backup을 발견했지만 더 많은 파일이 있는지, 그리고 이러한 파일을 모니터링해야 하는 이유가 무엇인지 궁금합니다.
답변1
이는 서버에서 수행하는 작업에 따라 많이 달라지기 때문에 어려운 질문입니다.
첫째, 귀하의 컴퓨터는 데스크톱입니까, 아니면 서버입니까? 개인용 컴퓨터인 경우 기존 컴퓨터를 사용할 수 있습니다.
서버에 있는 경우 모든 구성 파일을 모니터링하여 서버에 변경 사항이 있는지 확인할 수 있습니다. 예를 들어 PostgreSQL을 실행하는 경우 pg_hba.conf를 모니터링하는 것이 좋습니다.
Puppet, Chef, Ansible 등의 도구를 사용하여 서버를 관리할 수도 있습니다. 이러한 도구를 사용하면 파일 내용을 쉽게 강제 적용할 수 있습니다. 이를 수정하면 puppet은 이를 기본값으로 재설정합니다. 수정하려면 구성 관리 도구를 통해 수정해야 합니다.
자신에게 적합한 것이 무엇인지 파악하는 가장 좋은 방법은 서버를 설치하고 서버 구성 중에 어떤 파일이 수정되었는지 확인하는 것입니다. 그런 다음 이러한 파일을 모니터링하여 서버를 수정하는 사람이 없는지 확인할 수 있습니다.
행운을 빌어요