将整个linux服务器置于源代码管理之下(git)
发布时间:2020-12-13 18:14:57 所属栏目:Linux 来源:网络整理
导读:我正在考虑使用git将我的整个 linux服务器置于版本控制之下.这背后的原因可能是检测恶意修改/ rootkit的最简单方法.所有我都天真地认为有必要检查系统的完整性:使用救援系统每周左右安装linux分区,检查git存储库是否仍未被回火,然后发出git状态以检测对系统
|
我正在考虑使用git将我的整个
linux服务器置于版本控制之下.这背后的原因可能是检测恶意修改/ rootkit的最简单方法.所有我都天真地认为有必要检查系统的完整性:使用救援系统每周左右安装linux分区,检查git存储库是否仍未被回火,然后发出git状态以检测对系统所做的任何更改.
除了明显的磁盘空间浪费外,还有其他负面的副作用吗? 这是一个完全疯狂的想法吗? 它甚至是一种检查rootkit的安全方法,因为我很可能必须至少排除/ dev和/ proc? 解决方法
这是一个“坏主意”(tm).除了所有其他内容之外,您的存储库将会一直运行缓慢,并且在保留每个修订版本时会变得更糟.
尝试集中管理,如puppet / cfengine / chef.这将保持你期望的东西,并恢复意想不到的变化. 将其与iwatch之类的东西结合起来,可以收到未经授权的文件更改的电子邮件. 如果需要推出自定义应用程序,可以将其与rpm / deb文件进一步结合使用. 不时出现像rkhunter或chkrootkit之类的东西来踢球,你应该好好去. 任务完成. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |