Я знаю, что этот вопрос задавали несколько раз, но ответы, похоже, не работают.
После установки сервера OSSEC на моем компьютере с Ubuntu Server 18.04 LTS я получил сотни предупреждений об изменении контрольной суммы целостности, касающихся файлов в каталоге / usr / bin. Время, когда эти изменения происходили, не коррелирует ни с чем, что я делал сам, ни с какими-либо запланированными задачами.
Я попробовал ответ от эта почта, но, к сожалению, не работает. Каталог / etc / sysconfig не существует, а Упоминается веб-страница OSSEC больше не существует.
Кто-нибудь знает, как это исправить? Я не хочу полностью отключать проверку целостности, поскольку это противоречит цели установки OSSEC.
РЕДАКТИРОВАТЬ: Я очень сомневаюсь, что моя система уже взломана. Это домашний сервер, и он был в сети всего несколько дней.