Devido às políticas de segurança, tenho que monitorar regularmente o PATH de pesquisa de raiz para quaisquer alterações. Minha pergunta é qual é a melhor solução?
É suficiente monitorar apenas variável $PATH ou preciso monitorar também arquivos de configuração como: /etc/profile, /bashrc ...?
Normalmente, o procedimento para auditoria de segurança é verificar o status atual (quando executar a auditoria). Portanto, a maneira mais simples é executar
echo $PATHquando fizer login como (ou se tornar) root. Esta verificação incluirá na verdade "verificação" de/etc/profilee outros arquivos relacionadosSobre como exatamente fazer o monitoramento, você pode usar o ansible para coletar informações ou programas de monitoramento como o nagios.