将整个linux服务器置于源代码管理之下(git)

前端之家收集整理的这篇文章主要介绍了将整个linux服务器置于源代码管理之下(git)前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在考虑使用git将我的整个 linux服务器置于版本控制之下.这背后的原因可能是检测恶意修改/ rootkit的最简单方法.所有我都天真地认为有必要检查系统的完整性:使用救援系统每周左右安装linux分区,检查git存储库是否仍未被回火,然后发出git状态以检测对系统所做的任何更改.

除了明显的磁盘空间浪费外,还有其他负面的副作用吗?

这是一个完全疯狂的想法吗?

它甚至是一种检查rootkit的安全方法,因为我很可能必须至少排除/ dev和/ proc?

解决方法

这是一个“坏主意”(tm).除了所有其他内容之外,您的存储库将会一直运行缓慢,并且在保留每个修订版本时会变得更糟.

尝试集中管理,如puppet / cfengine / chef.这将保持你期望的东西,并恢复意想不到的变化.

将其与iwatch之类的东西结合起来,可以收到未经授权的文件更改的电子邮件.

如果需要推出自定义应用程序,可以将其与rpm / deb文件进一步结合使用.

不时出现像rkhunter或chkrootkit之类的东西来踢球,你应该好好去.

任务完成.

原文链接:https://www.f2er.com/linux/401411.html

猜你在找的Linux相关文章