更新时间:2024-10-28 GMT+08:00

文件完整性管理概述

文件完整性管理功能可实时监控Linux服务器上的关键文件,对新增、修改、删除文件内容的操作进行告警和记录,可帮助用户及时发现可能遭受攻击的更改。

文件完整性监控原理

通过比对上一次扫描的文件状态和当前文件状态,分析确定文件是否遭到可疑的更改。

文件完整性监控范围

HSS预置了部分文件监控路径,具体如表1所示。

如果您需要自定义添加或删除监控文件,您可以修改“文件保护”策略中“关键文件完整性检测”部分的内容,详细操作请参考配置策略

表1 默认文件监控路径

类型

监控文件

bin

  • /bin/ls
  • /bin/ps
  • /bin/bash
  • /bin/login

usr

  • /usr/bin/ls
  • /usr/bin/ps
  • /usr/bin/bash
  • /usr/bin/login
  • /usr/bin/passwd
  • /usr/bin/top
  • /usr/bin/killall
  • /usr/bin/ssh
  • /usr/bin/wget
  • /usr/bin/curl

约束与限制

使用文件完整性管理功能,须满足以下条件: