0511 tripwire
2020. 5. 11. 22:49ㆍ리눅스
마지막 방어 대책
단점 : tripwire 스캔하고 난 뒤 그 이후의 모든 파일을 체크함 만약 해커가 들어온 상태에서 스캔 한 경우에는 막을 수 없음 하기전에 확실히 체크하고 실행해야함
새로 생긴 파일들이 보인다.
tripwire –check 보고서에 새로 생성되는 파일들이 보인다.
만들지 않은 파일이 생기면 lastlog -> 최근 로그인한 기록을 볼 수 있다.
반응형
'리눅스' 카테고리의 다른 글
| openssh (0) | 2020.05.12 |
|---|---|
| 우분투 telnet설치 (0) | 2020.05.12 |
| 0511 more (0) | 2020.05.11 |
| 0511 lsattr chattr umask (0) | 2020.05.11 |
| 0511 기본상식 (0) | 2020.05.11 |