服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OSSEC完整性校验和警报 – 是什么引起了变化?
Intereting Posts
sysctl.conf中net.ipv4.tcp_max_syn_backlog的值 基准Apache IPv6的最佳默认网关是什么? 是否有可能(以及如何)有一个“虚拟”的软链接,其价值取决于shell环境? GnomenetworkingconfigurationGUI丢失 vbscript / ASP代码中的WMI模拟级别 docker合成,多重服务如何处理入口点 在域中所有PC上的所有Excel版本上将个人macros部署到XLSTART Debian 9黑屏在安装过程中 使用Apache 2.2和OpenSSL 1.0.1e-fips的双向SSL身份validation 使用cron来运行一个运行一堆子命令的bash脚本 为什么auth.log每天轮换多次? 什么可以防止远程桌面访问远程计算机? 如何在Ubuntu服务器上托pipe多个域(Hardy Heron)? 我如何configurationIIS将日志发布到SQL Server?

OSSEC完整性校验和警报 – 是什么引起了变化?

最近在Linux机器上安装了OSSEC来testing。

预计大部分的结果,但是昨天我收到了一些关于完整性校验和改变的电子邮件,比如/ usr / bin / whoami / usr / bin / md5sum / usr / bin / ls和另外50个类似的文件

由于我没有安装这些文件的任何新版本,我怎么才能知道在安装OSSEC程序2天之后,什么原因导致完整性校验和改变?

尤里卡

有两个原因是:

  • 你实际上已经被黑客入侵
  • 预先链接已启用

您可以通过编辑/ etc / sysconfig / prelink来禁用预链接: 

PRELINKING=yes

至: 

 PRELINKING=no

并运行: 

 prelink -ua

来源: http : //www.ossec.net/wiki/Know_How : Check_Sums