更新时间:2025-01-07 GMT+08:00
分享

文件完整性管理概述

文件完整性管理功能可实时监控Linux服务器上的关键文件,对新增、修改、删除文件内容的操作进行告警和记录,可帮助用户及时发现可能遭受攻击的更改。

文件完整性监控原理

通过比对上一次扫描的文件状态和当前文件状态,分析确定文件是否遭到可疑的更改。

文件完整性监控范围

HSS预置了部分文件监控路径,具体如表1所示。

如果您需要自定义添加或删除监控文件,您可以修改“文件保护”策略中“关键文件完整性检测”部分的内容,详细操作请参考配置策略

表1 默认文件监控路径

类型

监控文件

bin

  • /bin/ls
  • /bin/ps
  • /bin/bash
  • /bin/login

usr

  • /usr/bin/ls
  • /usr/bin/ps
  • /usr/bin/bash
  • /usr/bin/login
  • /usr/bin/passwd
  • /usr/bin/top
  • /usr/bin/killall
  • /usr/bin/ssh
  • /usr/bin/wget
  • /usr/bin/curl

约束与限制

  • 文件完整性管理功能仅企业主机安全专业版、企业版、旗舰版、网页防篡改版、容器版支持。购买和升级企业主机安全的操作,请参见购买主机安全防护配额升级防护配额
  • 文件完整性管理功能仅支持防护Linux服务器。

相关文档