1.3.2 确保文件系统完整性定期检查-cron

资讯类

需要定期检查文件系统完整性检测文件系统变化

原理性:

周期文件检查允许系统管理员定期判断关键文件是否未经授权修改

求解

ifcron使用调度运行助手检查
运行下命令 :

#crontab-uroot-e

添加行到crontab

05**/sr/sbin/aide-

orifaccess.service和access.time
创建或编辑文件/etc/system/aide check.service

[unit]
描述=理想检验

[服务
类型=坡度
ExecStart=/usr/sbin/aide --check

家常便饭
WantedBy=multi-user.target

创建或编辑文件/etc/system/aide check.

[unit]
描述=5AM每日检验

[计时器]
Calendar*-*5: 00
Unit=aidecheck.service

家常便饭
WantedBy=multi-user.target

运行下列命令 :

# Chownroot/etc/system/aide check
#chmod0644/etc/system/aide check

# systemctl守护程序重载

#systemctl启动助手检查
systemctl-serve

并见

https://workbench.cisecurity.org/files/4239

项目细节

审核名称 :CISOracle Linux9工作站L1v1.0

类别 :失序控制,审计和问责

引用 :800-53AC-6(9),800-53QAU-2,800-53QAU-12,CSCV714.9

插件 :ixix连接

控件标识符 :63637a631e6337b9a9fefc9e8793d1d97989b6e4e1c004f76d73b3ef63ceb169