CentOS 5 서버의 스냅샷을 찍어 나중에 비교할 수 있는 방법은 무엇입니까?

CentOS 5 서버의 스냅샷을 찍어 나중에 비교할 수 있는 방법은 무엇입니까?

CentOS 5 서버에 일부 맞춤형 소프트웨어를 설치하기 위해 고용된 컨설턴트가 있습니다. 그녀가 작업을 마친 후 나는 그녀의 변경 사항을 검토하여 자동화하거나 최적화할 수 있는지 확인하고 싶습니다.

나는 다음을 생각하고 있었다:

  1. 어쨌든 그녀에게 시스템을 넘겨주기 전에 시스템의 스냅샷을 찍어두십시오.
  2. 완료한 후 스냅샷을 비교하여 파일 변경 사항, 권한 변경 사항 등을 검토합니다.

나는 이미 script그녀의 콘솔 로그를 유지하기 위해 그녀의 쉘을 자동으로 실행하고 있습니다. 그러나 이는 모든 파일 변경 사항을 캡처하지는 않습니다(예: 편집 명령을 사용하여 vim파일을 수정하는 경우).

답변1

  1. 단순히 "이 시스템에서 어떤 파일이 변경되었는지"라는 질문에 답하고 싶다면 모든 파일에 대한 체크섬을 생성하는 도구를 사용하세요. 컨설턴트가 변경하기 전에 실행하고 나중에 실행하여 변경된 파일을 찾으십시오. 결과를 시스템이 아닌 다른 사람에게 저장하십시오. 물론 일부 파일은 정상적인 실행의 일부로 정기적으로 변경된다는 점에 유의하세요.

    이 작업을 수행하는 도구를 종종 "파일 무결성 검사기"라고 합니다. 솔루션에는 다음이 포함됩니다.인계철선, 아프다,보좌관, 다른 사람. 이 기사Samhain의 저자는 다양한 파일 무결성 검사기에 대한 상당히 좋은 개요를 제공합니다. 나는 최근에 이것들을 사용하지 않았습니다.

  2. 실제로 이전과 이후의 콘텐츠를 보려면 한 가지 옵션은 먼저 모든 것을 백업한 다음 나중에 시스템 상태를 백업과 비교하는 것입니다. tar와 같은 간단한 방법을 사용하여 rsync백업을 만들고 나중에 백업을 시스템의 현재 상태와 비교할 수 있습니다. (1)에 대해 선택한 도구를 사용하여 변경된 파일을 식별한 다음 백업과 현재 파일을 비교할 수 있습니다.

  3. 악의적인 변경에 대해 걱정하지 않고 LVM 기반 구성을 사용하는 경우 파일 시스템의 스냅샷을 생성하여 (2)의 백업 단계를 건너뛸 수 있습니다. 물론 이것이 악의적인 변경으로부터 보호되지 않는 이유는 스냅샷이 원본 파일과 동일한 저장소를 공유하고 악의적인 의도를 가진 누군가가 간단히 스냅샷을 업데이트할 수 있기 때문입니다. 그러나 상대적으로 리소스 요구 사항이 적은 솔루션을 제공합니다.

관련 정보