整合性のためにはどのUnixファイルを監視する必要がありますか？ [閉鎖]

Question

これは、サーバーが実行する操作によって大きく異なるため、難しい質問です。

まず、あなたのコンピュータはデスクトップですか、それともサーバーですか？パーソナルコンピュータの場合は、既存のコンピュータを使用できます。

サーバーにいる場合は、すべての構成ファイルを監視して、サーバーに変更があるかどうかを確認できます。たとえば、PostgreSQLを実行している場合は、pg_hba.confを監視することをお勧めします。

Puppet、Chef、Ansibleなどのツールを使用してサーバーを管理することもできます。これらのツールを使用すると、ファイルの内容を簡単に強制することができます。これを変更すると、puppetはそれをデフォルト値にリセットします。変更するには、構成管理ツールを介して変更する必要があります。

自分に何が適しているかを把握する最善の方法は、サーバーをインストールし、サーバー構成中にどのファイルが変更されたかを確認することです。その後、これらのファイルを監視して、サーバーを変更する人がいないことを確認できます。

幸運を祈る

Answer 1

これは、サーバーが実行する操作によって大きく異なるため、難しい質問です。

まず、あなたのコンピュータはデスクトップですか、それともサーバーですか？パーソナルコンピュータの場合は、既存のコンピュータを使用できます。

サーバーにいる場合は、すべての構成ファイルを監視して、サーバーに変更があるかどうかを確認できます。たとえば、PostgreSQLを実行している場合は、pg_hba.confを監視することをお勧めします。

Puppet、Chef、Ansibleなどのツールを使用してサーバーを管理することもできます。これらのツールを使用すると、ファイルの内容を簡単に強制することができます。これを変更すると、puppetはそれをデフォルト値にリセットします。変更するには、構成管理ツールを介して変更する必要があります。

自分に何が適しているかを把握する最善の方法は、サーバーをインストールし、サーバー構成中にどのファイルが変更されたかを確認することです。その後、これらのファイルを監視して、サーバーを変更する人がいないことを確認できます。

幸運を祈る

おすすめ記事