主要是可以确保系统没有被未授权的修改或破坏,这对于防止恶意软件入侵和保护系统安全是很重要。
不过定期检测完整性也主要是针对金融和医疗保健这类,合规性要求组织必须定期检查系统完整性,以确保符合法规要求。所以在通保中主要针对网络交易系统会有这个要求。
那么如何满足这个要求呢?
这里介绍一款专门的工具——AIDE
通过aide --check命令,AIDE可以对整个磁盘进行检查,报告发现的任何差异,帮助检测任何未经授权的文件更改。
不过,如果你是上的阿里云,阿里云现在有网页防篡改功能,可以加10个目录,那么把我们认为重要的目录加上去,比如/etc /bin等,应该也能起到检测linux操作系统重要程序的完整性的目的。
THE END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
![[1122] 一周重点威胁情报|天际友盟情报站](https://zhousa.com/zb_users/theme/quietlee/style/noimg/10.jpg "[1122] 一周重点威胁情报|天际友盟情报站")
还没有评论,来说两句吧...