Baseline Monitoring
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Базовий рівень складається з того, щоб зробити знімок певних частин системи, щоб порівняти його з майбутнім станом для виявлення змін.
Наприклад, ви можете обчислити та зберегти хеш кожного файлу файлової системи, щоб мати можливість дізнатися, які файли були змінені. Це також можна зробити з обліковими записами користувачів, процесами, що виконуються, службами, що працюють, та будь-якими іншими речами, які не повинні змінюватися значно або зовсім.
Моніторинг цілісності файлів (FIM) є критично важливою технікою безпеки, яка захищає ІТ-середовища та дані, відстежуючи зміни у файлах. Це включає два ключові етапи:
Порівняння базового рівня: Встановіть базовий рівень, використовуючи атрибути файлів або криптографічні контрольні суми (як MD5 або SHA-2) для майбутніх порівнянь, щоб виявити модифікації.
Сповіщення про зміни в реальному часі: Отримуйте миттєві сповіщення, коли файли відкриваються або змінюються, зазвичай через розширення ядра ОС.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
