我正在考虑使用 git 将我的整个 linux 服务器置于版本控制之下。其背后的原因是这可能是检测恶意修改/rootkit 的最简单方法。我天真地认为检查系统的完整性是必要的:每周使用救援系统挂载 linux 分区,检查 git 存储库是否仍然未调整,然后发出 git status 以检测对系统所做的任何更改.
除了明显的磁盘空间浪费外,还有其他负面影响吗?
这是一个完全疯狂的想法吗?
它甚至是检查 rootkit 的安全方法,因为我很可能至少必须排除 /dev 和 /proc 吗?
security linux rootkit git
git ×1
linux ×1
rootkit ×1
security ×1