Вопрос: Ознакомительная проверка целостности OSSEC - что вызвало изменение?


Недавно была установлена ​​OSSEC на машине Linux для тестирования.

Ожидается большинство результатов, однако вчера я получил электронные письма с несколькими уведомлениями о контрольной сумме целостности на таких файлах, как   / USR / бен / Whoami   / USR / bin / md5sum   / USR / bin / лс     и около 50 подобных файлов

Поскольку я не устанавливал какие-либо новые версии этих файлов, как узнать, что вызвало изменение контрольной суммы целостности через 2 дня после того, как я установил программу OSSEC?

эврика


7
2017-11-19 01:07


Источник




Ответы:


Две причины:

Вы можете отключить предварительную привязку, отредактировав / etc / sysconfig / prelink:

PRELINKING=yes

чтобы:

PRELINKING=no

И работает:

prelink -ua

Источник: http://www.ossec.net/wiki/Know_How:Check_Sums


6
2017-11-19 02:26



Большое спасибо. Это объясняет постоянные изменения, которые я видел. Затем я сделал дальнейший поиск, а также нашел информацию о другом варианте. Источник: mail-archive.com/ossec-list@googlegroups.com/msg04568.html - Eureka Ikara