检测
分析学
1.4.2 保证文件系统完整性定期检查-助手检查.timer
资讯类
需要定期检查文件系统完整性检测文件系统变化注释:本建议中的校验每日5点发生改变检查频率和时间与网站策略
原理性:
周期文件检查允许系统管理员定期判断关键文件是否未经授权修改
求解
ifcron使用调度运行助手检查运行下命令 :
#crontab-uroot-e
添加行到crontab
05**/sr/bin/aide-
OR系统
sevice.service.timer使用调度并运行助手检验
创建或编辑文件/etc/system/aide check.service
[unit]
描述=理想检验
[服务
类型=坡度
ExecStart=/usr/bin/aide --check
家常便饭
WantedBy=multi-user.target
创建或编辑文件/etc/system/aide check.
[unit]
描述=5AM每日检验
[计时器]
Calendar*-*5: 00
Unit=aidecheck.service
家常便饭
WantedBy=multi-user.target
运行下列命令 :
# Chownroot/etc/system/aide check
#chmod0644/etc/system/aide check
# systemctl守护程序重载
#systemctl启动助手检查
systemctl-serve
并见
项目细节
类别 :失序控制,审计和问责
引用 :800-53AC-6(9),800-53QAU-2,800-53QAU-12,CSCV714.9
插件 :ixix连接
控件标识符 :2307a0992b1b4d74a03fda34df6b7dda05f03ac88f601bae7ca20f68e0fd9110