文件完整性管理功能可实时监控Linux服务器上的关键文件,对新增、修改、删除文件内容的操作进行告警和记录,可帮助用户及时发现可能遭受攻击的更改。
文件完整性监控原理
通过比对上一次扫描的文件状态和当前文件状态,分析确定文件是否遭到可疑的更改。
文件完整性监控范围
HSS预置了部分文件监控路径,具体如表1所示。
如果您需要自定义添加或删除监控文件,您可以修改“文件保护”策略中“关键文件完整性检测”部分的内容,详细操作请参考配置策略。
表1 默认文件监控路径
|
类型 |
监控文件 |
|
bin |
- /bin/ls
- /bin/ps
- /bin/bash
- /bin/login
|
|
usr |
- /usr/bin/ls
- /usr/bin/ps
- /usr/bin/bash
- /usr/bin/login
- /usr/bin/passwd
- /usr/bin/top
- /usr/bin/killall
- /usr/bin/ssh
- /usr/bin/wget
- /usr/bin/curl
|
