Автоматическое обновление сервера с растяжкой IDS
У меня есть сервер человечности с еженедельным автоматическим обновлением / обновление и установленная растяжка.
Проблема состоит в том, что автоматическое обновление отчасти делает растяжку бесполезной, поскольку изменения всегда происходят на моем сервере. Поэтому мне постоянно отмечала нарушения растяжка.
Если бы были какие-либо злонамеренные изменения, то я пропустил бы их.
Какова лучшая практика в такой ситуации? Существует ли способ иметь автоматические обновления и полезные отчеты о растяжке? Как люди обычно комбинируют два?
Я давно не использовал tripwire, но концептуально :
Вы можете выбрать ограничить отчет Tripwire предупреждением / отчетом только по отсутствующие и вновь созданные файлы в каталогах * / bin / , * / sbin / и * / lib / вместо сравнения контрольных сумм файлов в этих каталоги.
Затем вы используете диспетчер пакетов , чтобы сообщить о целостности пакетов, как объяснено, например, в этом вопросе , который должен определять, когда двоичные файлы были заменены или когда диспетчер пакетов использовался для замены существующих пакетов ненадежными.
По общему признанию, кажется, что формат RPM немного сильнее требует подписанных пакетов, хотя эта статья объясняет, как применять и проверять подписанные пакеты в Debian и Ubuntu.