检测
分析学
1.2.2 确保文件系统完整性定期检查
资讯类
需要定期检查文件系统完整性检测文件系统变化原理性:
周期文件检查允许系统管理员定期判断关键文件是否未经授权修改
求解
ifcron使用调度并运行助手检查运行下命令 :
#crontab-uroot-e
添加行到crontab
05**/usr/bin/aide.brapper-config/etc/aide/aide.conf-
ORifAppr查.service和appr查.time
创建或编辑文件/etc/system/aide check.service
[unit]
描述=理想检验
[服务
类型=坡度
ExecStart=/usr/bin/aide.wrapper --config /etc/aide/aide.conf --check
家常便饭
WantedBy=multi-user.target
创建或编辑文件/etc/system/aide check.
[unit]
描述=5AM每日检验
[计时器]
Calendar*-*5: 00
Unit=aidecheck.service
家常便饭
WantedBy=multi-user.target
运行下列命令 :
# Chownroot/etc/system/aide check
#chmod0644/etc/system/aide check
# systemctl守护程序重载
#systemctl启动助手检查
systemctl-serve
并见
项目细节
审核名称 :CIS Debian 10服务器L1v2.0
类别 :审计和问责
引用 :800-53QAU-3,800-53AU-3,800-53QAU-7,800-53QAU-12,CSCV714.9
插件 :ixix连接
控件标识符 :7e2756e9ff3190aeb62aa958483034fb378e56448b3cffcf56d930cb19eb4b6c