web-dev-qa-db-ja.com

ファイル整合性監視ソフトウェアで確認する最も一般的なファイルは何ですか?

ファイル整合性監視スイートがあり、監視する特定のファイルとフォルダーを選択する必要があります。私たちのウェブサーバーのように私が監視したいいくつかの明白なサービスがあります。

(ベストプラクティスで)監視する必要がある重要なOSファイル(windows/linux)のリストはありますか?私はLinuxに精通していますが、Windowsには精通していないため、ベストプラクティスとして監視するバイナリや構成ファイルを見つけることができないようです。

windowslinuxintegritymonitoring
6
george_h

(ほぼ)allファイルを監視する必要があります。

このシステムが単なるハッシュデータベースであるとすると、スキップする必要のあるファイルがいくつかあります。

  • / proc内のすべて(ただし、ルートキットハンターのための便利なものがたくさんあります)
  • ログファイル(これらのファイルのヒューリスティック分析を行うツールがあります)
  • ファイルシステムを含むファイル(これにはループバックファイルシステムとデータベースファイルが含まれますが、ファイル内の「ファイル」を確認したい場合があります)。
  • スワップ空間

(難しいのは、変更を適切に監査するプロセスを設定することです)

4
symcbean

使用しているファイル整合性監視システムが不明ですが、関連するファイルを「自動的に」監視するように VerisysTripwire などのほとんどの商用ファイル整合性監視システムを構成できます。

たとえば、Windows Server 2008とMicrosoft SQL Server 2008を実行していることを伝え、該当するファイルとレジストリエントリを監視します。

2
Cocowalla

Windowsプラットフォームの場合、Microsoftはsfcユーティリティを提供しています。すべてまたは選択したシステムファイルの整合性をチェックし、必要に応じて修復します。コマンドプロンプトで次のように入力して、オプションを確認できます:sfc /?

1
Dim

Linuxを監視するための重要なディレクトリのリストとともに出荷される Mugsy と呼ばれるオープンソースのファイル整合性モニターがあります。

- /boot
- /lib
- /lib64
- /sys
- /bin
- /sbin
- /usr/bin
- /usr/sbin
- /usr/local/bin
- /usr/local/etc
- /usr/local/sbin
- /etc

私はマグシーの開発者なので、恥知らずなプラグインです。

allファイルを監視する必要があることに同意しますが、管理が難しい場合があるため、少なくともどこかで監視を開始する必要があります。 LinuxとWindowsで監視する対象の標準的なリスト、または除外する対象のリストで共同作業できることを願っています。頻繁に変更される一時ファイル。

また、MugsyはLinux固有ですが、Windows用に構築することもできます。

0
Banjer