Linux系统日志
Linux系统日志
提问于 2023-05-20 19:01:09
在我们的AWS虚拟机中,修改了ca-certificate.crt文件,删除了我们的私有CA。
我如何确定是谁做了这些更改和删除?
回答 1
Unix & Linux用户
发布于 2023-05-24 07:50:51
你不能.在事实发生之后。将来,您可以设置auditd来审计文件系统。以下命令设置对文件的监视:
auditctl -w /path/to/filetowatch -k myfile -p rwxa然后,您可以通过ausearch检查日志。
根据最小特权原则,我还将检查AWS服务器上谁有根访问权,并验证sudoers文件,以删除不需要特权访问的任何人。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/746477
复制相关文章
相似问题
腾讯云开发者
