在数据中心, 任何运行关键任务的UNIX/Linux系统都应该有可靠的入侵及文件完整性检测软件帮助检测可能的安全攻击, 无论这些攻击是来自外部互联网还是内部的不良人员.
UNIX/Linux上的入侵及文件完整性检测软件有很多, 既有开源免费的, 也有有偿使用的, 其中比较著名的有 Tripwire开源版及有偿使用的Tripwire Enterprise版, 开源免费的AIDE. Cimcor公司的Cimtrak.
由于UNIX/Linux系统上的文件非常多, 没有这类软件的帮助, 您至少是很难(如果不是无法)发现有什么重要的文件被修改了. 所以当有了这样的软件, 人们自然就会依赖它来报告有那些文件被修改了, 同时相信其余的关键文件未被修改.
所以当安全人员没有从报告中看到有什么重要的文件被非法修改, 就会认为该系统的重要文件还是安全的.
但是, 情况可能并不象大多数人想的那么乐观: 您所用的文件完整性检测软件真有那么可靠吗?
有兴趣的, 可先思考一下这个问题, 然后再看第二部分.
阅读(2033) | 评论(2) | 转发(0) |