ИC
Командная строка Linux. Полное руководство | Шоттс Уильям
Size: a a a
2021 December 01
МН
При apt update часть репозиториев могут не обновиться, например, из-за протухших gpg-ключей или выключенных серверов. Поэтому вместо && я бы лучше писал ;
AS
На такую фигню стоит в принципе событийный мониторинг делать, ну или хотя бы циферку какую-то рисовать для алерта.
LM
вопрос очень широкий. Вы хотите следить за изменениями в ФС, в конфигах, отслеживать события логина, запуска, чтобы засечь возможный взлом/несанкционированный доступ? Тогда, возможно, вам к системам типа OSSEC, wazuh и прочему SIEM.
МН
Удивительный чат. Думал, пошлют нанять senior principal ultra cloud linux engineer за 500$/сек.
AS
Сложно звучит) Подозреваю можно проще - AppArmor и профиль к нему навасянить по гайдам знакомых безопасников, ну или на референс хосте.
A
Машина изолированна - enterprise ecosystem, мониторят, но можно только (по тихому) скрипты гонять.
LM
от таких разговоров уже половина чата ушла в депрессию, похоже
AS
Я могу денек с таким рейтом поработать)
LM
Не очень понятно, что тогда мониторить хотите Вы, что уже не мониторят. И почему надо по-тихому, или Вы как раз из тех, кого SIEM и должен поймать?)
AS
Мониторинг capabilities софта, AppArmor, osquery ну и мониторинг за самими репами должен решить проблемы. Ну и вишенка на торте - пакеты ставить не напрямую из внешних реп, а синкать их в свою, заодно проверяя хэши и подписывать пакеты.
МН
Там скорее про auditd как минимум
LM
C
L M (1) увеличил репутацию Михаил Новоселов (4)
AS
Изначально был вопрос только про обновления пакетов, как я понимаю, закрывать те же cve. auditd все же про другое.
МН
Нужен principal telepat, чтоб понять вопрос
LM
если про пакеты, то Ваш ответ, конечно, верный) "Изменения в системе за сутки" - это привлекло внимание
LM
с опционом и годовым бонусом
2021 December 02
IM
Glpi
BB
Это типа уже ближе к FIM
Что есть файл интегрити мониторинг
И вообще это больше про мониторинг
А проверка апдейтов например в планировщик задач ставится и если надо репортится
Что есть файл интегрити мониторинг
И вообще это больше про мониторинг
А проверка апдейтов например в планировщик задач ставится и если надо репортится