Baseline Monitoring
Last updated
Last updated
Μάθετε & εξασκηθείτε στο AWS Hacking:Εκπαίδευση HackTricks AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: Εκπαίδευση HackTricks GCP Red Team Expert (GRTE)
Μια βασική γραμμή αποτελείται από τη λήψη ενός στιγμιότυπου ορισμένων τμημάτων ενός συστήματος για να συγκριθεί με μελλοντική κατάσταση για να τονίσει τις αλλαγές.
Για παράδειγμα, μπορείτε να υπολογίσετε και να αποθηκεύσετε το hash κάθε αρχείου του συστήματος αρχείων για να μπορείτε να ανακαλύψετε ποια αρχεία τροποποιήθηκαν. Αυτό μπορεί επίσης να γίνει με τους λογαριασμούς χρηστών που δημιουργήθηκαν, τις διεργασίες που εκτελούνται, τις υπηρεσίες που εκτελούνται και οτιδήποτε άλλο που δεν θα έπρεπε να αλλάξει πολύ, ή καθόλου.
Η Παρακολούθηση Ακεραιότητας Αρχείων (File Integrity Monitoring - FIM) είναι μια κρίσιμη τεχνική ασφαλείας που προστατεύει τα περιβάλλοντα IT και τα δεδομένα παρακολουθώντας τις αλλαγές στα αρχεία. Περιλαμβάνει δύο βασικά βήματα:
Σύγκριση Βάσης: Δημιουργία μιας βάσης χρησιμοποιώντας τα χαρακτηριστικά των αρχείων ή κρυπτογραφικούς ελέγχους (όπως MD5 ή SHA-2) για μελλοντικές συγκρίσεις για την ανίχνευση τροποποιήσεων.
Ειδοποίηση Αλλαγής σε Πραγματικό Χρόνο: Λάβετε άμεσες ειδοποιήσεις όταν τα αρχεία προσπελαύνονται ή τροποποιούνται, συνήθως μέσω επεκτάσεων πυρήνα OS.
Μάθετε & εξασκηθείτε στο AWS Hacking:Εκπαίδευση HackTricks AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: Εκπαίδευση HackTricks GCP Red Team Expert (GRTE)