Я новичок в работе с терминалом Linux Live OS (например, Kali Linux).
Пожалуйста, посоветуйте, что
1) во встроенных программах (например, Syslog...),
2) Команды в Терминале (например, ls, ps, md5sum, ...)
можно использовать для проверки изменений в Live OS (с момента загрузки с диска)? Проверки целостности IE. Мне интересно спуститься до уровня ядра в области действия.
решение1
LiveCD обычно работают одним из двух способов:
Они монтируют корневую файловую систему с CD, затем добавляют
tmpfsфайловые системы на основе - для мест (таких как/varили/home), которые должны быть изменены. В этом случае все просто: основные файлы не изменились, поскольку они не находятся в файловой системе, доступной для записи.Они монтируют корневую файловую систему с CD, затем добавляют файловую систему оверлея, которая перенаправляет все изменения в оперативную память. В этом случае лучший способ проверить изменения — просмотреть документацию по используемой файловой системе оверлея и посмотреть, как проверить ее на наличие изменений.
Обратите внимание, что в любом случае злоумышленник может скрыть от вас изменения, подделав инструменты, которые вы собираетесь использовать. Вы не можете проверить целостность системы изнутри системы. Вы должны проверить ее снаружи.
решение2
Вам следует использоватьжурналctl. Он сообщает вам о том, что произошло в systemd с тех пор. Не знаю, есть ли он в Kali и LiveCD