检测
分析学
1.2.1 确保AIDE安装
资讯类
ACE取文件系统状态快照,包括修改时间、权限和文件hashes原理性:
通过监控文件系统状态失密文件可检测防止或限制意外或恶意误配置或修改二进制
求解
使用适当的打包管理器或人工安装apt安装辅助常用
配置AIDE适合环境咨询aIDE文档选项
运行下列命令初始化aIDE
#备忘
mv/var/lib/aide/aide.db.new/var/lib/aide/aide.db
并见
项目细节
审核名称 :CIS Debian 10服务器L1v2.0
类别 :失序控制,审计和问责
引用 :800-53AC-6(9),800-53QAU-2,800-53QAU-12,CSCV714.9
插件 :ixix连接
控件标识符 :1de1e6f4b55029ecd5625e61acc45cda9e22a32677128aea871c59d3ff8d178d