我正在考虑使用git将我的整个
linux服务器置于版本控制之下.这背后的原因可能是检测恶意
修改/ rootkit的最简单
方法.所有我都天真地认为有必要检查系统的完整性:使用救援系统每周左右安装linux分区,检查git存储库是否仍未被回火,然后发出git状态以检测对系统所做的任何更改.
除了明显的磁盘空间浪费外,还有其他负面的副作用吗?
这是一个完全疯狂的想法吗?
它甚至是一种检查rootkit的安全方法,因为我很可能必须至少排除/ dev和/ proc?
这是
一个“坏主意”(tm).除了所有其他
内容之外,您的存储库将会一直运行缓慢,并且在保留每个修订版本时会变得更糟.
尝试集中管理,如puppet / cfengine / chef.这将保持你期望的东西,并恢复意想不到的变化.
将其与iwatch之类的东西结合起来,可以收到未经授权的文件更改的电子邮件.
如果需要推出自定义应用程序,可以将其与rpm / deb文件进一步结合使用.
不时出现像rkhunter或chkrootkit之类的东西来踢球,你应该好好去.
任务完成.
