那些遇到过的问题

OSSEC 完整性校验和警报 - 是什么导致了变化?

Eur*_*ara 7 linux ossec

最近在 Linux 机器上安装了 OSSEC 进行测试。

大多数结果都在预料之中,但是昨天我收到了一些关于完整性校验和更改的通知的电子邮件,例如 /usr/bin/whoami /usr/bin/md5sum /usr/bin/ls 和大约另外 50 个类似文件

由于我没有安装这些文件的任何新版本,如何在安装 OSSEC 程序 2 天后找出导致完整性校验和发生变化的原因?

尤里卡

Rob*_*mos 6

两个原因是:

您可以通过编辑 /etc/sysconfig/prelink 来禁用预链接:

PRELINKING=yes
Run Code Online (Sandbox Code Playgroud)

到:

PRELINKING=no
Run Code Online (Sandbox Code Playgroud)

并运行:

prelink -ua
Run Code Online (Sandbox Code Playgroud)

来源:http : //www.ossec.net/wiki/Know_How : Check_Sums

  • 非常感谢。这解释了我所看到的不断变化。然后我做了一些进一步的搜索,还找到了关于另一个选项的信息来源:http://www.mail-archive.com/ossec-list@googlegroups.com/msg04568.html (2认同)

归档时间:

查看次数:

5237 次

最近记录:

14 年,10 月 前
相关归档
traceroute时“***”是什么意思 66
当有人以 root 身份登录我的服务器时该怎么办 11
Linux:如何将大文件分解成小文件? 10
如何通过命令行管道发送邮件 9
如何实现到同一台服务器的多个 NFS/TCP 连接? 7
如何调查无响应的 KVM 来宾? 6
OpenVPN 如何通过客户端路由互联网流量 6
如何复制传入的 DNS 数据包并使用 iptables 将它们发送到不同的名称服务器? 5
通过 SSH 隧道使用服务器的 IP 4
DEBIAN:在 TTY1 上显示日志文件作为物理计算机上的默认显示 4
难疑归档
负载均衡器和反向代理有什么区别? 153
rm 在包含数百万个文件的目录上 118
将 Ctrl-Alt-Del 发送到嵌套的 RDP 会话 97
是否允许 CNAME 到 CNAME 链? 81
df 说磁盘已满,但事实并非如此 79
似乎无法禁用 Java 自动更新 77
FreeNAS 可靠吗? 70
在 Apache VirtualHost 中重定向 URL? 65
STARTTLS 不如 TLS/SSL 安全吗? 63
如何仅使用 A-Records 和 CNAME 记录将域 A 重定向到域 B 57