Ubuntu Online, Fedora Online, Windows online emulator അല്ലെങ്കിൽ MAC OS ഓൺലൈൻ എമുലേറ്റർ എന്നിങ്ങനെയുള്ള ഞങ്ങളുടെ ഒന്നിലധികം സൗജന്യ ഓൺലൈൻ വർക്ക്സ്റ്റേഷനുകളിലൊന്ന് ഉപയോഗിച്ച് OnWorks സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവിൽ പ്രവർത്തിപ്പിക്കാവുന്ന കമാൻഡ് സ്റ്റെൽത്ത് ആണിത്.
പട്ടിക:
NAME
സ്റ്റെൽത്ത് - സ്റ്റെൽത്തി ഫയൽ ഇന്റഗ്രിറ്റി സ്കാനർ
സിനോപ്സിസ്
`’ എന്നത് ഉപയോഗിച്ച Unix ഡൊമെയ്ൻ സോക്കറ്റിന്റെ സ്ഥാനത്തെ പ്രതിനിധീകരിക്കുന്നു.
മോഷ്ടിക്കരുതു --daemon --dry-run --log --logmail
--max-size [BKMG] --no-mail --parse-policy-file
--random-interval --repeat
--skip-files --syslog
--syslog-facility --syslog-priority --syslog-tag
--verbosity നയം
മോഷ്ടിക്കരുതു --dry-run --log --logmail
--max-size [BKMG] --no-mail --parse-policy-file
--random-interval --repeat
--run-command --skip-files --stdout --syslog
--syslog-facility --syslog-priority --syslog-tag
--verbosity നയം
മോഷ്ടിക്കരുതു {--ping,--reload,--rerun,--resume,--suspend,--terminate}
മോഷ്ടിക്കരുതു --സഹായം --പതിപ്പ്
വിവരണം
ന്റെ പേര് മോഷ്ടിക്കരുതു പ്രോഗ്രാം ഇതിന്റെ ചുരുക്കെഴുത്താണ്:
SSH അടിസ്ഥാനമാക്കിയുള്ളത് ആശ്രയം നടപ്പിലാക്കൽ ഏറ്റെടുത്തു മുഖാന്തിരം a പ്രാദേശികമായി വിശ്വസനീയമാണ് ഹോസ്റ്റ്.
സ്റ്റീൽത്ത് എന്ന ആശയത്തെ അടിസ്ഥാനമാക്കിയുള്ളതാണ് ഹാൻസ് ഗങ്കേമ ഒപ്പം കീസ് മുറുക്കുക, രണ്ടും കേന്ദ്രത്തിൽ
ഗ്രോനിംഗൻ സർവകലാശാലയുടെ ഇൻഫർമേഷൻ ടെക്നോളജി. ഹോപ്കോ മൈജറിംഗ് വിലപ്പെട്ടതാണ് നൽകിയിരിക്കുന്നത്
മെച്ചപ്പെടുത്തുന്നതിനുള്ള നിർദ്ദേശങ്ങൾ.
സ്റ്റീൽത്ത്ഫയൽ ഇന്റഗ്രിറ്റി ടെസ്റ്റുകൾ നടത്തുക എന്നതാണ് പ്രധാന ദൗത്യം. എന്നിരുന്നാലും, പരീക്ഷണം തന്നെ ചെയ്യും
പരിശോധിച്ച കമ്പ്യൂട്ടറിൽ അവശിഷ്ടങ്ങളൊന്നും ഇടരുത്. അതുകൊണ്ടു, മോഷ്ടിക്കരുതു ഉണ്ട് രഹസ്യസ്വഭാവമുള്ള
സവിശേഷതകൾ. ഇത് ഒരു പ്രധാന സവിശേഷതയായി കണക്കാക്കപ്പെടുന്നു, സുരക്ഷ മെച്ചപ്പെടുത്തുന്നു
നിരീക്ഷിക്കുന്ന കമ്പ്യൂട്ടറുകളുടെ സോഫ്റ്റ്വെയറിന്റെ (സമഗ്രത). മോഷ്ടിക്കരുതു.
ദയവായി അത് മനസ്സിലാക്കുക മോഷ്ടിക്കരുതു മറ്റൊരു സുരക്ഷാ ഉപകരണം മാത്രമാണ് ഉദ്ദേശിക്കുന്നത്: മറ്റ് സുരക്ഷ
ഫയർവാളുകൾ, പോർട്ട്സ്കാനറുകൾ, നുഴഞ്ഞുകയറ്റം കണ്ടെത്തൽ സംവിധാനങ്ങൾ, എൻക്രിപ്റ്റ് ചെയ്യാത്ത ഡ്രോപ്പിംഗ് തുടങ്ങിയ നടപടികൾ
ഒരു കൂട്ടം കമ്പ്യൂട്ടറുകളുടെ സുരക്ഷ മെച്ചപ്പെടുത്തുന്നതിന് സാധാരണയായി പ്രോട്ടോക്കോളുകൾ മുതലായവ ആവശ്യമാണ്
ഇന്റർനെറ്റുമായി ബന്ധിപ്പിച്ചിരിക്കുന്നു. സ്റ്റീൽത്ത് ഒരു ഫയൽ ഇന്റഗ്രിറ്റി സ്കാനറും ഫയൽ ഇന്റഗ്രിറ്റിയുമാണ്
സ്കാനറുകൾ ആ ഉപകരണങ്ങൾക്ക് പകരമൊന്നും നൽകുന്നില്ല (കൂടാതെ vv.).
സ്റ്റീൽത്ത് ചെയ്യേണ്ട പ്രവർത്തനങ്ങൾ നിർണ്ണയിക്കാൻ ഒരു നയ ഫയൽ ഉപയോഗിക്കുന്നു. ഓരോ പോളിസി ഫയലും
നിരീക്ഷിക്കപ്പെടുന്ന ഒരു ഹോസ്റ്റുമായി അതുല്യമായി ബന്ധപ്പെട്ടിരിക്കുന്നു. ഈ ഹോസ്റ്റ് (വിളിക്കുന്നത് കക്ഷി താഴെ)
ഏത് കമ്പ്യൂട്ടറിനെ വിശ്വസിക്കുന്നു മോഷ്ടിക്കരുതു ഓടുന്നു, എന്ന് വിളിക്കുന്നു മോണിറ്റർ (അതിനാൽ: എ പ്രാദേശികമായി വിശ്വസനീയമാണ്
ഹോസ്റ്റ്). മോണിറ്റർ ടാസ്ക്കുകൾ ചെയ്യുന്നു (സാധാരണയായി ഫയൽ ഇന്റഗ്രിറ്റി ടെസ്റ്റുകൾ). നടപ്പിലാക്കുക The ആശ്രയം
ഞങ്ങൾക്ക് ക്ലയന്റ് കമ്പ്യൂട്ടറിൽ ഉണ്ട്. മിക്കവാറും എല്ലാ ഇന്റഗ്രിറ്റി ടെസ്റ്റുകളും ക്ലയന്റിൽ പ്രവർത്തിപ്പിക്കാൻ കഴിയുന്നതിനാൽ,
മോണിറ്റർ തന്നെ പ്രായമായ ഹാർഡ് ഉപയോഗിച്ചാലും, ഒരു മോണിറ്ററിന് നിരവധി ക്ലയന്റുകളെ നിയന്ത്രിക്കാനാകും
സോഫ്റ്റ്വെയർ ഘടകങ്ങൾ.
മോണിറ്ററും ക്ലയന്റും വ്യത്യസ്ത കമ്പ്യൂട്ടറുകൾ ആയതിനാൽ, മോണിറ്റർ നിർബന്ധമാണ്
ക്ലയന്റുമായി സുരക്ഷിതമായ രീതിയിൽ ആശയവിനിമയം നടത്തുക. ഇത് SSH വഴി സാക്ഷാത്കരിക്കപ്പെടുന്നു. അതിനാൽ, ഉണ്ട്
ഇവിടെ ഉൾപ്പെട്ടിരിക്കുന്ന `ലോക്കൽ ട്രസ്റ്റിന്റെ' മറ്റൊരു ഘടകം: ക്ലയന്റ് മോണിറ്ററിനെ അനുവദിക്കണം
എന്നതിലെ സെൻസിറ്റീവ് ഘടകങ്ങൾ ആക്സസ് ചെയ്യാൻ മോണിറ്ററിനെ അനുവദിക്കുന്ന ഒരു സുരക്ഷിത SSH കണക്ഷൻ സജ്ജമാക്കുക
ക്ലയന്റ് ഫയൽ സിസ്റ്റം.
It is പ്രധാനപ്പെട്ട ലേക്ക് ഉറപ്പാക്കുക ആ പൊതു പ്രവേശനം ലേക്ക് The മോണിറ്റർ is തടഞ്ഞു. ഇല്ല ഇൻകമിംഗ്
സേവനങ്ങള് വേണം be അനുവദിച്ചു. ദി മാത്രം പ്രവേശനം ലേക്ക് The മോണിറ്റർ വേണം be വഴി ഐസിടി കൺസോൾ ഒപ്പം
The മോണിറ്റർ വേണം be സ്ഥാപിച്ചു in a ശാരീരികമായി സുരക്ഷിത സ്ഥലം. തന്ത്രപ്രധാനമാണ് വിവരം of
ഉപഭോക്താക്കളുടെ ആകുന്നു സംഭരിച്ചു in The മോണിറ്ററിന്റെ ഫയല് സിസ്റ്റം. ലേക്ക് പ്രവേശനം The ഉപഭോക്താക്കളുടെ മോഷ്ടിക്കരുതു in ഡെമൻ
മോഡ് കഴിയും ഉപയോഗം a പാസ്ഫ്രെയ്സ്-സംരക്ഷിത ssh-കീ, അനുവദിക്കുക മോഷ്ടിക്കരുതു ലേക്ക് നിർവഹിക്കുക ഐസിടി ചുമതലകൾ
അതിന് ശേഷം. ഈ, കൂടി, നിർമ്മാതാക്കൾ it പ്രധാനപ്പെട്ട ലേക്ക് തടയാൻ The മോണിറ്റർ നിന്ന് being ആക്സസ്സുചെയ്തു by
അനധികൃതമായി വ്യക്തികൾ.
എങ്കിൽ, ഓടുന്നതിന് പകരം മോഷ്ടിക്കരുതു ഡെമൺ മോഡിൽ അനുവദിക്കുന്നതാണ് അഭികാമ്യം മോഷ്ടിക്കരുതു നിർവഹിക്കുക
സിംഗിൾ, എന്നാൽ ഓട്ടോമേറ്റഡ് ഇന്റഗ്രിറ്റി സ്കാനുകൾ, പിന്നെ പുതിയത് ssh(1) കണക്ഷനുകൾ ബുദ്ധിമുട്ടായേക്കാം
ഉപയോഗിച്ച ssh-കീ പാസ്ഫ്രെയ്സ് പരിരക്ഷിതമാണോ എന്ന് സ്ഥാപിക്കുക. ഈ സാഹചര്യം നടപ്പിലാക്കാൻ (അതായത്,
പാസ്ഫ്രെയ്സ് പരിരക്ഷിത ssh-കീകൾ ഉപയോഗിച്ച് ഓട്ടോമേറ്റഡ് ഇന്റഗ്രിറ്റി സ്കാൻ) പ്രോഗ്രാം ssh-cron(1) കഴിയും
ലാഭകരമായി ഉപയോഗിക്കും.
സ്റ്റീൽത്ത്ക്ലയന്റുകളുമായി ബന്ധിപ്പിക്കുന്നതിനുള്ള നിലവിലെ മാർഗ്ഗം ഒറ്റത്തവണ ഉപയോഗിക്കുന്നു ssh(1) കണക്ഷൻ, ഏത്
ഫലം ഒറ്റത്തവണ മാത്രം sshd(1) ക്ലയന്റിന്റെ ലോഗ്ഫയലുകളിലെ എൻട്രി, അത് നീണ്ടുനിൽക്കും
ദൈർഘ്യം മോഷ്ടിക്കരുതുന്റെ ഓട്ടം. ഉപയോഗിക്കുമ്പോൾ മോഷ്ടിക്കരുതു ഡെമൺ മോഡിൽ ഇതും ചെറുതാക്കുന്നു
`കാൽപ്പാട്' മോഷ്ടിക്കരുതു ക്ലയന്റ് ഹോസ്റ്റുകളിൽ ഉണ്ട്.
മോണിറ്ററിന് സാധാരണയായി രണ്ട് തരം ഔട്ട്ഗോയിംഗ് സേവനങ്ങൾ മാത്രമേ ആവശ്യമുള്ളൂ: എസ്എസ്എച്ച് അതിന്റെ എത്താൻ
ക്ലയന്റുകൾ, ചില മെയിൽ ട്രാൻസ്പോർട്ട് ഏജന്റ് (ഉദാ. അയയ്ക്കുക(1)) അതിന്റെ ഔട്ട്ഗോയിംഗ് മെയിൽ ഫോർവേഡ് ചെയ്യാൻ
ചില മെയിൽ ഹബ്.
എപ്പോൾ എന്താണ് സംഭവിക്കുന്നതെന്ന് ഇതാ മോഷ്ടിക്കരുതു ആദ്യ സംഗ്രഹം ഉപയോഗിച്ച് പ്രവർത്തിക്കുന്നു:
ആദ്യം, ദി നയം ഫയൽ വായിച്ചു. ഓരോ ക്ലയന്റിനും ഒരു പോളിസി ഫയൽ നിർവചിച്ചിരിക്കുന്നു,
നടപ്പിലാക്കേണ്ട പ്രവർത്തനങ്ങൾ വ്യക്തമാക്കുകയും നിരവധി മൂല്യങ്ങൾ വ്യക്തമാക്കുകയും ചെയ്യുന്നു
ഉപയോഗിക്കുന്ന വേരിയബിളുകൾ മോഷ്ടിക്കരുതു.
o കമാൻഡ്-ലൈൻ ഓപ്ഷൻ --daemon വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ, മോഷ്ടിക്കരുതു ഒരു ഡെമൺ ആയി പ്രവർത്തിക്കുന്നു
ആശയവിനിമയത്തിനായി Unix Domain Socket () ഉപയോഗിച്ച് പ്രോസസ്സ് ചെയ്യുക മോഷ്ടിക്കരുതു
IPC മോഡിൽ പ്രവർത്തിക്കുന്ന പ്രക്രിയകൾ.
ഡെമൺ മോഡിൽ പ്രവർത്തിക്കുന്ന സ്റ്റെൽത്ത് നിർവ്വചിച്ചിരിക്കുന്ന Unix ഡൊമെയ്ൻ സോക്കറ്റിലേക്കുള്ള ആക്സസ് ആണെങ്കിൽ
നിയന്ത്രിച്ചിരിക്കണം, ഇത് ആക്സസ് ചെയ്യാൻ കഴിയുന്ന ഒരു ഡയറക്ടറിയിൽ നിർവചിക്കാനാകും
സ്റ്റെൽത്ത് പ്രവർത്തിപ്പിക്കുന്ന ഉപയോക്താവ് (ഇത് പലപ്പോഴും റൂട്ട്-ഉപയോക്താവായിരിക്കും).
ഡെമൺ മോഡിൽ പ്രവർത്തിക്കുമ്പോൾ, വീണ്ടും പ്രവർത്തിപ്പിക്കുന്നതിന് --repeat വ്യക്തമാക്കിയേക്കാം
ഇന്റഗ്രിറ്റി സ്കാൻ ഓരോ സെക്കൻഡിലും. ഒരു സമഗ്രത സ്കാൻ നടത്തുകയാണെങ്കിൽ
ആവർത്തിച്ചുള്ള ഇടവേള അനുസരിച്ച് അടുത്ത ഇന്റഗ്രിറ്റി സ്കാൻ എപ്പോൾ, പിന്നെ
നിലവിലെ സ്കാൻ ആദ്യം പൂർത്തിയായി. പൂർത്തിയായിക്കഴിഞ്ഞാൽ, അടുത്ത ഇന്റഗ്രിറ്റി സ്കാൻ ആയിരിക്കും
സെക്കന്റുകൾ സെക്കൻഡുകൾക്ക് ശേഷം അവതരിപ്പിച്ചു.
അടുത്തതായി, മോണിറ്റർ ഉപയോഗിക്കുന്ന ക്ലയന്റിൽ ഒരു കമാൻഡ് ഷെൽ തുറക്കുന്നു ssh(1), ഒരു കമാൻഡ്
മോണിറ്റർ കമ്പ്യൂട്ടറിൽ തന്നെ ഷെൽ ഉപയോഗിക്കുന്നു sh(1).
o കമാൻഡ് ഷെല്ലുകൾ ലഭ്യമാകുമ്പോൾ, പോളിസി ഫയലിൽ നിർവചിച്ചിരിക്കുന്ന കമാൻഡുകൾ
അവരുടെ രൂപം ക്രമത്തിൽ നടപ്പിലാക്കി. ഉദാഹരണങ്ങൾ താഴെ കൊടുത്തിരിക്കുന്നു. സാധാരണയായി, മടങ്ങുക
പ്രോഗ്രാമുകളുടെ മൂല്യങ്ങൾ പരിശോധിക്കപ്പെടുന്നു. റിട്ടേൺ മൂല്യങ്ങൾ പരിശോധിക്കുമ്പോൾ മോഷ്ടിക്കരുതു
പൂജ്യമല്ലാത്ത റിട്ടേൺ മൂല്യം മനസ്സിലാക്കുമ്പോൾ അവസാനിപ്പിക്കുന്നു. ഇത് സംഭവിക്കുകയാണെങ്കിൽ, ഒരു സന്ദേശം
കാരണം പ്രസ്താവിക്കുന്നു മോഷ്ടിക്കരുതു അവസാനിപ്പിച്ചത് റിപ്പോർട്ട് ഫയലിലേക്ക് എഴുതിയിരിക്കുന്നു (കൂടാതെ
അയച്ച മെയിൽ മോഷ്ടിക്കരുതു). ചില സന്ദർഭങ്ങളിൽ (ഉദാ. റിപ്പോർട്ട് ഫയൽ ചെയ്യാൻ കഴിയാത്തപ്പോൾ
എഴുതിയത്), സന്ദേശം സാധാരണ പിശക് സ്ട്രീമിലേക്ക് എഴുതിയിരിക്കുന്നു.
ഒ പലപ്പോഴും ഇന്റഗ്രിറ്റി ടെസ്റ്റുകൾ ഉപയോഗിച്ച് നിയന്ത്രിക്കാവുന്നതാണ് കണ്ടെത്തുക(1), പോലുള്ള കോളിംഗ് പ്രോഗ്രാമുകൾ
ls(1), sha256sum(1) അല്ലെങ്കിൽ ഫയൽ-ഇന്റഗ്രിറ്റിയുമായി ബന്ധപ്പെട്ട അതിന്റെ സ്വന്തം -printf രീതി
സ്ഥിതിവിവരക്കണക്കുകൾ. ഈ പ്രോഗ്രാമുകളിൽ ഭൂരിഭാഗവും സൃഷ്ടിച്ച വരികളുടെ അവസാനം ഫയൽ നാമങ്ങൾ എഴുതുന്നു.
ഈ സ്വഭാവം ഒരാളാണ് ഉപയോഗിക്കുന്നത് മോഷ്ടിക്കരുതുമാറ്റങ്ങൾ കണ്ടെത്തുന്നതിനുള്ള ആന്തരിക ദിനചര്യകൾ
ജനറേറ്റഡ് ഔട്ട്പുട്ടിൽ. അത്തരം മാറ്റങ്ങൾ ചില ദോഷകരമായ ഉദ്ദേശ്യങ്ങളെ സൂചിപ്പിക്കാം
ഇൻസ്റ്റാൾ ചെയ്തു റൂട്ട്-കിറ്റ്.
o മാറ്റങ്ങൾ കണ്ടെത്തുമ്പോൾ, അവ ലോഗിൻ ചെയ്യപ്പെടും a റിപ്പോർട്ട് ഫയല്, ഏത് വിവരത്തിലേക്ക്
എപ്പോഴും ചേർത്തിരിക്കുന്നു. സ്റ്റീൽത്ത് റിപ്പോർട്ട് ഫയലിന്റെ വലുപ്പം ഒരിക്കലും കുറയ്ക്കുകയോ അത് മാറ്റിയെഴുതുകയോ ചെയ്യരുത്
ഉള്ളടക്കം. റിപ്പോർട്ട് ഫയലിലേക്ക് വിവരങ്ങൾ ചേർക്കുമ്പോൾ (ഒരു പ്ലെയിൻ ടൈം സ്റ്റാമ്പിനപ്പുറം)
പുതുതായി ചേർത്ത വിവരങ്ങൾ കോൺഫിഗർ ചെയ്യാവുന്ന ഇ-മെയിൽ വിലാസത്തിലേക്ക് ഇ-മെയിൽ ചെയ്യുന്നു
കൂടുതൽ (മനുഷ്യ) പ്രോസസ്സിംഗ്. യുടെ സിസ്റ്റം മാനേജർക്കാണ് സാധാരണയായി ഇമെയിൽ അയയ്ക്കുന്നത്
പരീക്ഷിച്ച ക്ലയന്റ്. സ്റ്റീൽത്ത് ഇല്ല എന്ന അർത്ഥത്തിൽ `ഡാർക്ക് കോക്ക്പിറ്റ്' സമീപനം പിന്തുടരുന്നു
മാറ്റങ്ങളൊന്നും കണ്ടെത്താത്തപ്പോൾ മെയിൽ അയയ്ക്കുന്നു.
റിപ്പോർട്ടും മറ്റ് ലോഗ്-ഫയലുകളും ഒരു ജോടി --സപ്രസ്, എന്നിവയ്ക്കിടയിൽ സുരക്ഷിതമായി തിരിക്കാവുന്നതാണ്
--resume കമാൻഡുകൾ (താഴെ `റിപ്പോർട്ട് ഫയൽ റൊട്ടേഷൻ' എന്ന വിഭാഗത്തിൽ കാണുക).
If മോഷ്ടിക്കരുതു രണ്ടാമത്തെ സംഗ്രഹം ഉപയോഗിക്കാവുന്ന ഒരു ഡെമൺ പ്രക്രിയയായി പ്രവർത്തിക്കരുത്. ഇതിൽ
കേസ് മോഷ്ടിക്കരുതു ഒന്നോ അതിലധികമോ ഇന്റഗ്രിറ്റി സ്കാനുകൾ നടത്തുന്നു (--repreat ഓപ്ഷനിൽ രണ്ടാമത്തേത്
വ്യക്തമാക്കിയിരുന്നു). ഒരൊറ്റ സമഗ്രത സ്കാൻ അഭ്യർത്ഥിക്കുമ്പോൾ മോഷ്ടിക്കരുതു ശേഷം അവസാനിപ്പിക്കുന്നു
സ്കാൻ ചെയ്യുക. എപ്പോൾ --ആവർത്തനം വ്യക്തമാക്കിയിരിക്കുന്നു മോഷ്ടിക്കരുതു ഒരു പ്രോംപ്റ്റ് കാണിക്കുന്നു (അതായത്, `? ’) ശേഷം അവസാനിപ്പിക്കുന്നു
എന്റർ കീ അമർത്തുന്നു.
മൂന്നാമത്തെ സംഗ്രഹം a യുമായുള്ള ആശയവിനിമയത്തിനായി ഉപയോഗിക്കുന്നു മോഷ്ടിക്കരുതു പിശാച്. ഈ സാഹചര്യത്തിൽ ദി
യുണിക്സ് ഡൊമെയ്ൻ സോക്കറ്റ് നിർവചിച്ചിരിക്കുന്നത് മോഷ്ടിക്കരുതു ഡെമൺ പ്രക്രിയയ്ക്ക് ശേഷം വ്യക്തമാക്കണം
അഭ്യർത്ഥിച്ച കമാൻഡ് വ്യക്തമാക്കുന്ന ഓപ്ഷൻ.
ഓപ്ഷനുകൾ
പരാൻതീസിസുകൾക്കിടയിൽ ഹ്രസ്വ ഓപ്ഷനുകൾ നൽകിയിരിക്കുന്നു, അവയുടെ ദൈർഘ്യമേറിയ ഓപ്ഷന് തൊട്ടുപിന്നാലെ
തുല്യമായവ.
(C) കാണിക്കുന്ന ഓപ്ഷൻ വിവരണങ്ങൾ കമാൻഡ് ലൈനിൽ മാത്രമേ ഉപയോഗിക്കാനാകൂ, അവ എപ്പോൾ അവഗണിക്കപ്പെടും
പോളിസി ഫയലിന്റെ രണ്ടാമത്തെ വിഭാഗത്തിൽ വ്യക്തമാക്കിയിരിക്കുന്നു.
ഓപ്ഷനുകളുടെ അവലോകനത്തിൽ `’ എന്നതിന്റെ പേര് പ്രതിനിധീകരിക്കുന്നു യൂണിക്സ് ഡൊമെയ്ൻ സോക്കറ്റ് ഉപയോഗിക്കാൻ,
കൂടാതെ `' എന്നത് ഒരു ഫയൽ ലൊക്കേഷന്റെ (ആപേക്ഷിക അല്ലെങ്കിൽ കേവല) സ്പെസിഫിക്കേഷനെ സൂചിപ്പിക്കുന്നു.
ഒന്നും രണ്ടും സംഗ്രഹങ്ങൾ ആപേക്ഷിക ലൊക്കേഷനുകൾക്കൊപ്പം (യുണിക്സ് ഡൊമെയ്ൻ സോക്കറ്റിന്റെയും
മറ്റ് ഫയൽ-സ്പെസിഫിക്കേഷനുകൾ) നിലവിലെ പ്രവർത്തന ഡയറക്ടറിയുമായി ബന്ധപ്പെടുത്തി വ്യാഖ്യാനിക്കപ്പെടുന്നു.
പോളിസി ഫയലിൽ നിർവചിച്ചിരിക്കുന്ന ഓപ്ഷനുകളെ കമാൻഡ്-ലൈൻ ഓപ്ഷനുകൾ അസാധുവാക്കുന്നു.
o --daemon (-d) : (C) പശ്ചാത്തല (ഡെമൺ) പ്രക്രിയയായി പ്രവർത്തിപ്പിക്കുക. എപ്പോൾ സ്റ്റെൽത്ത്
ഡെമൺ പ്രക്രിയ ആരംഭിച്ചു, Unix Domain Socket (tt) ഇതിനകം നിലവിലില്ലായിരിക്കാം.
o --dry-run: (C) ഇന്റഗ്രിറ്റി സ്കാനുകളോ റീലോഡുകളോ ഒന്നും നടക്കുന്നില്ല, പക്ഷേ ശരിയാണെന്ന് കരുതപ്പെടുന്നു.
ശേഷിക്കുന്ന ജോലികൾ സാധാരണയായി നിർവഹിക്കപ്പെടുന്നു;
o --help (-h): (C) സഹായ വിവരങ്ങൾ പ്രദർശിപ്പിച്ച് പുറത്തുകടക്കുക;
o --log (-L) : ലോഗ് സന്ദേശങ്ങൾ `file-spec' ലേക്ക് ചേർത്തിരിക്കുന്നു. ഫയൽ-സ്പെക്ക് ചെയ്യുകയാണെങ്കിൽ
നിലവിലില്ല, അത് ആദ്യം സൃഷ്ടിക്കപ്പെട്ടതാണ്;
o --logmail: മെയിൽ അയച്ചത് മോഷ്ടിക്കരുതു ലോഗ് ചെയ്തു (--log അല്ലെങ്കിൽ --syslog ആവശ്യമാണ്);
o --max-size [BKMG]: GET കമാൻഡുകൾ വഴി വീണ്ടെടുക്കുന്ന ഫയലുകൾക്ക് പരമാവധി ഉണ്ടായിരിക്കാം
ബൈറ്റുകൾ (B), KBytes (K), MBytes (M), GBytes (G). സ്ഥിര വലുപ്പം 10M ആണ്, ഡിഫോൾട്ട്
യൂണിറ്റ് ബി.
o --no-mail: മെയിൽ അയച്ചിട്ടില്ല. സ്ഥിരസ്ഥിതിയായി മെയിൽ കോൺഫിഗർ ചെയ്തതുപോലെ അയയ്ക്കുന്നു
പോളിസി-ഫയൽ (--ലോഗ്മെയിൽ --no-mail-ൽ നിന്ന് സ്വതന്ത്രമായി വ്യക്തമാക്കാം);
o --parse-policy-file (-p): (C) പോളിസി ഫയൽ പാഴ്സ് ചെയ്യുക, അതിനുശേഷം മോഷ്ടിക്കരുതു അവസാനിക്കുന്നു.
അക്കമിട്ട കമാൻഡുകൾ കാണുന്നതിന് ഒരിക്കൽ വ്യക്തമാക്കുക;
പോളിസി ഫയൽ പാഴ്സിംഗ് ഘട്ടങ്ങളും കാണാൻ രണ്ടുതവണ.
ഫലങ്ങൾ std-ലേക്ക് എഴുതിയിരിക്കുന്നു. ഔട്ട്പുട്ട്.
o --ping : (C) പ്രവർത്തനങ്ങളൊന്നും ചെയ്യുന്നില്ല, എന്നാൽ അത് സ്ഥിരീകരിക്കാൻ ഉപയോഗിക്കുന്നു a മോഷ്ടിക്കരുതു ഡെമൻ
അതിന്റെ Unix Domain Socket () വഴി എത്തിച്ചേരാം. എങ്കിൽപ്പോലും ഡെമൺ പ്രതികരിക്കും
ഇത് നിലവിൽ ഒരു ഇന്റഗ്രിറ്റി സ്കാൻ നടത്തുന്നു. ഇത് ഉപയോഗിക്കുന്നത് /usr/bin/stealthcron ആണ്
അത് പരിശോധിക്കാനുള്ള സ്ക്രിപ്റ്റ് a മോഷ്ടിക്കരുതു ഡെമൺ ജീവിച്ചിരിപ്പുണ്ട്.
o --random-interval (-i) [m]>: ക്രമരഹിതമായ ഒരു ഇടവേള സ്കാൻ ആരംഭിക്കുക
സെക്കൻഡ് (അല്ലെങ്കിൽ മിനിറ്റുകൾ എന്നതിൽ ഒരു `m' ചേർത്തിട്ടുണ്ടെങ്കിൽ (ശൂന്യതകളില്ല))
--repeat-ൽ വ്യക്തമാക്കിയ കാലതാമസത്തെ തുടർന്ന് (ചുവടെ കാണുക). ഈ ഓപ്ഷൻ ആവശ്യമാണ്
--repeat, --daemon ഓപ്ഷനുകളുടെ സ്പെസിഫിക്കേഷൻ;
o --reload : (C) കോൺഫിഗറേഷൻ റീലോഡ് ചെയ്യുകയും ഫയലുകൾ ഒഴിവാക്കുകയും സ്കാൻ പുനരാരംഭിക്കുകയും ചെയ്യുന്നു
എന്ന മോഷ്ടിക്കരുതു ഡെമൺ പ്രക്രിയ. പോളിസി ഫയലിൽ നിർവചിച്ചിരിക്കുന്ന ഓപ്ഷനുകളും ഉണ്ട്
വീണ്ടും ലോഡ് ചെയ്തു. എന്നിരുന്നാലും, നിർവചിച്ചിരിക്കുന്ന ഓപ്ഷനുകളേക്കാൾ കമാൻഡ്-ലൈൻ ഓപ്ഷനുകൾ എപ്പോഴും മുൻഗണന നൽകുന്നു
പോളിസി ഫയലിൽ, അങ്ങനെ തുടങ്ങുമ്പോൾ കമാൻഡ്-ലൈൻ ഓപ്ഷനുകൾ ഉപയോഗിക്കുമ്പോൾ മോഷ്ടിക്കരുതു in
ഡെമൺ മോഡ്, പോളിസി ഫയൽ വീണ്ടും ലോഡുചെയ്യുന്നതിലൂടെ അവ പരിഷ്ക്കരിക്കാനാവില്ല.
o --repeat : ഉണർന്ന് തടസ്സങ്ങളിലോ അതിന് ശേഷമോ ഒരു സമഗ്രത സ്കാൻ ചെയ്യുക
സെക്കൻഡ് (അല്ലെങ്കിൽ മിനിറ്റുകൾ ഒരു `m’ ചേർത്തിട്ടുണ്ടെങ്കിൽ (ശൂന്യത ഇല്ല) ) ശേഷം
മുമ്പത്തെ സമഗ്രത സ്കാൻ പൂർത്തിയാക്കുന്നു. --random-interval എന്ന ഓപ്ഷൻ ഉപയോഗിക്കാം
അടുത്ത ഇന്റഗ്രിറ്റി സ്കാൻ ചെയ്യുന്നത് വരെ എന്നതിലേക്ക് ക്രമരഹിതമായ കാലതാമസം ചേർക്കുക. ഈ
ഐച്ഛികത്തിന്, --daemon ഓപ്ഷന്റെ സ്പെസിഫിക്കേഷൻ ആവശ്യമാണ്;
o --rerun : (C) ൽ വ്യക്തമാക്കിയിട്ടുള്ള ഇന്റഗ്രിറ്റി സ്കാൻ കമാൻഡുകൾ എക്സിക്യൂട്ട് ചെയ്യാൻ ആരംഭിക്കുക
The മോഷ്ടിക്കരുതു ഡെമൺ പ്രോസസ്സിന്റെ പോളിസി ഫയൽ;
o --resume : (C) താൽക്കാലികമായി നിർത്തിവച്ച ഒരു പുനരാരംഭിക്കുക മോഷ്ടിക്കരുതു പ്രക്രിയ, സൂചിപ്പിക്കുന്നത് --റൺ;
o --run-command (-r) : (C) കമാൻഡ് നമ്പർ (സ്വാഭാവിക നമ്പർ) മാത്രം എക്സിക്യൂട്ട് ചെയ്യുക.
കമാൻഡ് നമ്പറുകൾ കാണിക്കുന്നത് മോഷ്ടിക്കരുതു ---പാഴ്സ്-പൊളിസി-ഫയൽ. ഈ ഓപ്ഷൻ മാത്രമേ കഴിയൂ
രണ്ടാമത്തെ സംഗ്രഹം ഉപയോഗിച്ച് വ്യക്തമാക്കിയത്;
o --skip-files (-s) : ലെ എല്ലാ എൻട്രികളും ഒഴിവാക്കിയിരിക്കുന്നു. അവരുടെ
സമഗ്രത നിരീക്ഷിക്കപ്പെടുന്നില്ല. ഒരു ലോഗ് ഫയലിൽ ഇതിനകം ഒരു എൻട്രി ഉണ്ടെങ്കിൽ
മോഷ്ടിക്കരുതു ഒരിക്കൽ വിലാസത്തിലേക്ക് അയച്ച മെയിലിൽ ഒരു അവഗണിക്കൽ സന്ദേശം സൃഷ്ടിക്കുന്നു
നയ ഫയലിലെ EMAIL എന്നതിൽ വ്യക്തമാക്കിയിരിക്കുന്നു. ഫയൽ-സ്പെക്കിൽ സൂചിപ്പിച്ചിരിക്കുന്ന ഓരോ എൻട്രിയും ഓണായിരിക്കണം
അതിന്റേതായ ഒരു ലൈൻ, കേവല ഫയൽ പാഥുകൾ ഉപയോഗിച്ച് വ്യക്തമാക്കണം. എൻട്രികൾ അവസാനിക്കുന്നു
ഒരു സ്ലാഷിൽ മുഴുവൻ ഉള്ളടക്കങ്ങളും ഒഴിവാക്കേണ്ട ഡയറക്ടറികളാണെന്ന് അനുമാനിക്കപ്പെടുന്നു. മറ്റുള്ളവ
എൻട്രികൾ ഒഴിവാക്കേണ്ട ഫയലുകളുടെ പേരുകളായി വ്യാഖ്യാനിക്കപ്പെടുന്നു. പ്രാരംഭവും പിന്നിലുള്ളതുമായ ശൂന്യത,
ശൂന്യമായ വരികളും വരികളും അവയുടെ ആദ്യ ശൂന്യമല്ലാത്ത പ്രതീകം # ആയി അവഗണിക്കപ്പെടുന്നു. ഇവിടെ
ചില ഉദാഹരണങ്ങളാണ്:
# ഉപയോക്താവിന്റെ മെയിൽ ഡയറക്ടറിയിലെ എല്ലാ ഫയലുകളും ഒഴിവാക്കുക
/വീട്/ഉപയോക്താവ്/മെയിൽ/
# ഉപയോക്താവിന്റെ .history ഫയൽ ഒഴിവാക്കുക
/home/user/.history
o --stdout (-o): സന്ദേശങ്ങൾ (കൂടാതെ) std-ലേക്ക് എഴുതിയിരിക്കുന്നു. ഔട്ട്പുട്ട് സ്ട്രീം (മാത്രം
രണ്ടാമത്തെ സംഗ്രഹത്തിനൊപ്പം ലഭ്യമാണ്);
o --suspend : (C) നിലവിൽ സജീവമായതിനെ സസ്പെൻഡ് ചെയ്യുന്നു മോഷ്ടിക്കരുതു പ്രക്രിയ. പിന്തുടരുന്നു
--suspend use --resume to re-activate an മോഷ്ടിക്കരുതു ഡെമൺ അല്ലെങ്കിൽ --terminate to end an
മോഷ്ടിക്കരുതു പിശാച്;
o --syslog: syslog സന്ദേശങ്ങൾ എഴുതുക;
o --syslog-facility : ഉപയോഗിക്കാനുള്ള syslog സൗകര്യം. ഡിഫോൾട്ട് സൗകര്യം DAEMON വഴി
ഉപയോഗിക്കുന്നു;
o --syslog-priority : ഉപയോഗിക്കാനുള്ള syslog മുൻഗണന. ഡിഫോൾട്ടായി നോട്ടീസ് ആണ് മുൻഗണന
ഉപയോഗിച്ചു;
o --syslog-tag : syslog-ന് പ്രിഫിക്സ് ചെയ്തിരിക്കുന്ന ഐഡന്റിഫയർ വ്യക്തമാക്കുന്നു.
സന്ദേശങ്ങൾ. സ്ഥിരസ്ഥിതിയായി `STEALTH' എന്ന ടാഗ് ഉപയോഗിക്കുന്നു, അടുത്ത വിഭാഗവും കാണുക;
o --terminate : (C) നിലവിൽ സജീവമായ ഒരു അവസാനിപ്പിക്കുക മോഷ്ടിക്കരുതു പ്രക്രിയ;
o --time-stamp (-t) : ഉപയോഗിക്കേണ്ട സമയ-സ്റ്റാമ്പുകൾ. ഡിഫോൾട്ടായി UTC. പ്രാദേശികമായി ഉപയോഗിക്കാൻ
സമയം വ്യക്തമാക്കുക --ടൈം-സ്റ്റാമ്പ് LT. --time-stamp ഓപ്ഷൻ ടൈം-സ്റ്റാമ്പുകൾക്ക് ബാധകമല്ല
സിസ്ലോഗ് സൃഷ്ടിച്ചത് (അടുത്ത ഭാഗവും കാണുക);
o --ഉപയോഗം: (സി) സഹായ വിവരങ്ങൾ പ്രദർശിപ്പിച്ച് പുറത്തുകടക്കുക;
o --verbosity : ലോഗ് ചെയ്ത വിവരങ്ങളുടെ അളവ് നിർണ്ണയിക്കുന്നു. ഓപ്ഷനുകൾ ആവശ്യമാണ്
--ലോഗ് അല്ലെങ്കിൽ --സിസ്ലോഗ്. സാധ്യമായ മൂല്യങ്ങൾ ഇവയാണ്:
0: ഒന്നും ലോഗിൻ ചെയ്തിട്ടില്ല
1: (ഡിഫോൾട്ട്) മോഡ് റിപ്പോർട്ടുകളും പോളിസി കമാൻഡുകളും
2: കൂടാതെ: ipc കമാൻഡുകളും പ്രവർത്തനങ്ങളും
3: കൂടാതെ: വിവരദായക സന്ദേശങ്ങൾ സമഗ്രത സ്കാൻ ചെയ്യുക
o --version (-v): (C) ഡിസ്പ്ലേ മോഷ്ടിക്കരുതുപതിപ്പിന്റെ വിവരങ്ങളും അവസാനിപ്പിക്കലും;
o നയം: പോളിസി ഫയലിന്റെ ഫയൽ സ്പെസിഫിക്കേഷൻ. ഒരു ആപേക്ഷിക സ്ഥാനം വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ
അപ്പോൾ ഈ ലൊക്കേഷൻ നിലവിലെ പ്രവർത്തിക്കുന്ന ഡയറക്ടറിയുമായി ബന്ധപ്പെട്ട് വ്യാഖ്യാനിക്കപ്പെടുന്നു.
സ്റ്റീൽത്ത് ഈ ആപേക്ഷിക സ്പെസിഫിക്കേഷനെ ഒരു കേവല ഫയൽ ലൊക്കേഷനിലേക്ക് പരിവർത്തനം ചെയ്യുന്നു, കൂടാതെ ഒരു
--reload പോലുള്ള ഓപ്ഷൻ പോളിസി ഫയലിനെ ഇങ്ങനെ നിർണ്ണയിച്ച സമ്പൂർണ്ണതയിൽ നിന്ന് റീലോഡ് ചെയ്യും
ഫയൽ പാത.
ഓപ്ഷനുകളിൽ ഒന്ന് മാത്രം --ഡെമൺ, --റീലോഡ്, --റെസ്യൂം, --സസ്പെൻഡ് അല്ലെങ്കിൽ --ടെർമിനേറ്റ്
വ്യക്തമാക്കിയ. --reload, --rerun, --resume, --suspend, and --terminate എന്നീ ഓപ്ഷനുകൾ അവഗണിക്കുക
മറ്റ് ഓപ്ഷനുകൾ.
ഇനിപ്പറയുന്ന ഓപ്ഷനുകൾ പിന്നോക്ക അനുയോജ്യതയ്ക്കായി ഇപ്പോഴും അംഗീകരിക്കപ്പെട്ടിരിക്കുന്നു മോഷ്ടിക്കരുതു
3.00-ന് മുമ്പുള്ള പതിപ്പുകൾ ഭാവിയിൽ നീക്കം ചെയ്യപ്പെടും മോഷ്ടിക്കരുതു പതിപ്പ്. അവർ പിശക് സൃഷ്ടിക്കുന്നു
ഇതരമാർഗങ്ങൾ നിർദ്ദേശിക്കുന്ന സന്ദേശങ്ങൾ:
o --echo-commands (-e): എക്കോ കമാൻഡുകൾ പ്രോസസ്സ് ചെയ്യുമ്പോൾ std പിശകിലേക്ക്; --log ഉപയോഗിക്കുക
പകരം.
o --ജീവനോടെ നിലനിർത്തുക: ഒരു ഡെമൺ ആയി ഓടുക; പകരം --daemon ഉപയോഗിക്കുക.
o --only-stdout: സ്കാൻ റിപ്പോർട്ട് stdout-ലേക്ക് എഴുതിയിരിക്കുന്നു; പകരം --stdout ഉപയോഗിക്കുക.
o --quiet (-q): stderr-ലേക്ക് എഴുതിയ പുരോഗതി സന്ദേശങ്ങളെ അടിച്ചമർത്തുന്നു; --verbosity 0 ഉപയോഗിക്കുക
പകരം.
o --suppress : നിലവിൽ സജീവമായതിനെ അടിച്ചമർത്തുന്നു മോഷ്ടിക്കരുതു പ്രക്രിയ; ഉപയോഗിക്കുക --സസ്പെൻഡ്
പകരം.
താഴെപ്പറയുന്ന ഓപ്ഷനുകൾ മുതൽ നിർത്തലാക്കി മോഷ്ടിക്കരുതു പതിപ്പ് 3.00.00:
o --debug (ഓപ്ഷൻ --verbosity അല്ലെങ്കിൽ --dry-run എന്നത് പകരം ഉപയോഗിക്കാം);
o --നോ-ചൈൽഡ്-പ്രക്രിയകൾ;
o --parse-config-file.
പോളിസി ഫയലുകളിൽ ദൈർഘ്യമേറിയ ഓപ്ഷനുകൾ വ്യക്തമാക്കുമ്പോൾ പ്രാരംഭ ഹൈഫനുകൾ ഒഴിവാക്കണം. ഇവിടെ
ചില ഉദാഹരണങ്ങൾ:
%%
ലോഗ് /tmp/stealth.log
വാചാടോപം 3
പുറത്ത് പദവി
ഒരു IPC കമാൻഡ് അഭ്യർത്ഥിക്കുമ്പോൾ അല്ലെങ്കിൽ ആരംഭിക്കുമ്പോൾ മോഷ്ടിക്കരുതു ഒരു ഡെമൺ ആയി 0 ആണ് എങ്കിൽ
കമാൻഡ് വിജയകരമായി പൂർത്തിയാക്കി. അല്ലെങ്കിൽ ഒരു നോൺ-0 മൂല്യം തിരികെ നൽകും.
തുറക്കുക എസ്എസ്എച്ച് LINK TO ക്ലയന്റുകൾ
ഒരിക്കല് മോഷ്ടിക്കരുതു ഫയൽ ഇന്റഗ്രിറ്റി സ്കാനുകൾ നടത്തുന്ന ഒരു ഫോർഗ്രൗണ്ട് അല്ലെങ്കിൽ ഡെമൺ പ്രക്രിയയായി ആരംഭിച്ചു
ssh(1) നിരീക്ഷിച്ച ക്ലയന്റിലേക്ക് കണക്റ്റുചെയ്യാൻ ഉപയോഗിക്കുന്നു മോഷ്ടിക്കരുതു. സമയത്ത് മോഷ്ടിക്കരുതു ഓടുന്നു മാത്രം
ഒന്ന് ssh(1) ഓരോ ക്ലയന്റിലേക്കും കണക്ഷൻ തുറക്കുന്നു. ഈ സമയത്ത് ഈ കണക്ഷൻ സജീവമായി തുടരുന്നു
മോഷ്ടിക്കരുതുന്റെ എണ്ണം കുറയ്ക്കാൻ ജീവിതകാലം sshd ക്ലയന്റിന്റെ ലോഗ് ഫയലുകളിലെ എൻട്രികൾ.
ദി പോളിസി FILE
പോളിസി ഫയലിൽ രണ്ട് വിഭാഗങ്ങൾ അടങ്ങിയിരിക്കുന്നു, രണ്ടാമത്തെ വിഭാഗം ഓപ്ഷണലാണ്, കൂടാതെ a-ൽ ആരംഭിക്കുന്നു
വരിയിൽ %% അടങ്ങിയിരിക്കുന്നു.
പോളിസി ഫയലിന്റെ ആദ്യ വിഭാഗത്തിൽ രണ്ട് സെറ്റ് ഡാറ്റ അടങ്ങിയിരിക്കുന്നു: ഉപയോഗം നിർദ്ദേശങ്ങൾ (തുടങ്ങുന്ന
കീവേഡ് ഉപയോഗിച്ച് ഉപയോഗിക്കുക) ഒപ്പം കമാൻഡുകൾ. ശൂന്യമായ വരികളും ഹാഷ് മാർക്കുകൾക്കപ്പുറമുള്ള വിവരങ്ങളും (#) ആകുന്നു
അവഗണിച്ചു, അതേസമയം ബാക്ക്സ്ലാഷുകളിൽ (\) അവസാനിക്കുന്ന വരികൾക്ക് താഴെയുള്ള വരികൾ സംയോജിപ്പിച്ചിരിക്കുന്നു (en
പാസന്റ് ഈ പിന്നിലുള്ള ബാക്ക്സ്ലാഷുകൾ നീക്കം ചെയ്യുന്നു). പോളിസിയുടെ ലൈനുകളിൽ വൈറ്റ് സ്പേസ് നയിക്കുന്നു
ഫയൽ അവഗണിക്കപ്പെട്ടു.
(ഓപ്ഷണൽ) രണ്ടാമത്തെ വിഭാഗം %% മാത്രം ഉൾക്കൊള്ളുന്ന ഒരു വരിയിൽ ആരംഭിക്കുന്നു. ഇതിനെ തുടർന്നാണ്
വേർതിരിക്കുന്ന വരി നിരവധി നീണ്ട ഓപ്ഷൻ സവിശേഷതകൾ നൽകാം (താഴെ വിഭാഗത്തിൽ കാണുക
ഓപ്ഷനുകൾ). കമാൻഡ്-ലൈനിൽ വ്യക്തമാക്കിയിട്ടുള്ള ഓപ്ഷനുകൾ വ്യക്തമാക്കിയ ഓപ്ഷനുകളേക്കാൾ മുൻഗണന നൽകുന്നു
നയ ഫയൽ. --reload ഓപ്ഷൻ പോളിസി ഫയൽ റീലോഡ് ചെയ്യുന്നുണ്ടെങ്കിലും, അത് മാറില്ല
ഓപ്ഷൻ മൂല്യങ്ങൾ യഥാർത്ഥത്തിൽ കമാൻഡ്-ലൈൻ ഓപ്ഷനുകളായി വ്യക്തമാക്കിയിട്ടുണ്ട്. ഈ വിഭാഗത്തിൽ അടങ്ങിയിരിക്കാം
സ്കിപ്പ് ഫയലുകളുടെയും ലോഗ് ഓപ്ഷനുകളുടെയും സവിശേഷതകൾ. ബന്ധപ്പെട്ട ഫയൽ ലൊക്കേഷനുകൾക്കായി വ്യക്തമാക്കിയിരിക്കുന്നു
പോളിസി ഫയലിന്റെ സ്ഥാനവുമായി ബന്ധപ്പെട്ട് ഈ ഓപ്ഷനുകൾ വ്യാഖ്യാനിക്കപ്പെടുന്നു. ഉദാ., എങ്കിൽ
പോളിസി ഫയൽ ആർഗ്യുമെന്റ് /root/client/policy എന്ന് വ്യക്തമാക്കിയ ശേഷം സ്പെസിഫിക്കേഷൻ ലോഗ്:
client.log ഫലങ്ങൾ ഇൻ മോഷ്ടിക്കരുതു /root/client/client.log എന്ന ഫയലിലേക്ക് അതിന്റെ ലോഗുകൾ എഴുതുന്നു.
നിർവചിക്കുക ഡയറക്റ്റീവ്സ്
നിർവചിക്കുക വാചകത്തിന്റെ ദൈർഘ്യമേറിയ സ്ട്രിംഗുകളെ ചില ചിഹ്നങ്ങളുമായി ബന്ധപ്പെടുത്താൻ നിർദ്ദേശങ്ങൾ ഉപയോഗിക്കുന്നു. ഉദാ.,
FINDARGS -xdev -type f -exec നിർവചിച്ചതിന് ശേഷം /usr/bin/sha256sum {} \; സ്പെസിഫിക്കേഷൻ
${FINDARGS} ഉപയോഗിച്ചേക്കാം ഉപയോഗിക്കുക ഡയറക്റ്റീവ്സ് ഒപ്പം കമാൻഡുകൾ (ചുവടെ കാണുക) ടെക്സ്റ്റ് ഉപയോഗിക്കുന്നതിന്
ഇതുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു ഫിൻഡാർഗുകൾ ചിഹ്നം.
അതല്ല നിർവചിക്കുക മറ്റുള്ളവയുടെ നിർവചനത്തിലും ചിഹ്നങ്ങൾ ഉപയോഗിക്കാം നിർവചിക്കുക എന്നിങ്ങനെയുള്ള ചിഹ്നങ്ങൾ
നന്നായി. പ്രത്യക്ഷമോ പരോക്ഷമോ ആയ വൃത്താകൃതിയിലുള്ള നിർവചനങ്ങൾ ഒഴിവാക്കണം, കാരണം അവ ഒന്നുകിൽ അല്ല അല്ലെങ്കിൽ
അപൂർണ്ണമായി വികസിച്ചു.
ഉപയോഗിക്കുക ഡയറക്റ്റീവ്സ്
ഇനിപ്പറയുന്നവ ഉപയോഗിക്കുക നിർദ്ദേശങ്ങൾ വ്യക്തമാക്കാം (നിർദ്ദേശങ്ങൾ വലിയക്ഷരങ്ങളിൽ എഴുതിയിരിക്കുന്നു, കൂടാതെ
താഴെ എഴുതിയിരിക്കുന്നതു പോലെ തന്നെ ദൃശ്യമാകണം: ലെറ്റർ കേസിംഗ് സംരക്ഷിച്ചിരിക്കുന്നു). സ്പെസിഫിക്കേഷനുകൾ
കോണീയ ബ്രാക്കറ്റുകൾ ( പോലെ) നൽകേണ്ട സവിശേഷതകളെ പ്രതിനിധീകരിക്കുന്നു മോഷ്ടിക്കരുതുഎന്നയാളുടെ
ഉപയോക്താക്കൾ:
o ഉപയോഗിക്കുക BASE
BASE എവിടെ നിന്നുള്ള ഡയറക്ടറി നിർവചിക്കുന്നു മോഷ്ടിക്കരുതു പ്രവർത്തിക്കുന്നു. എല്ലാം തുടർന്നുള്ള ബന്ധുക്കൾ
പോളിസി ഫയലിലെ പാത്ത് സ്പെസിഫിക്കേഷനുകൾ (ആപേക്ഷിക പാത്ത് സ്പെസിഫിക്കേഷനുകൾ ഉൾപ്പെടെ
നയത്തിന്റെ രണ്ടാം ഭാഗം) ആപേക്ഷികമായി വ്യാഖ്യാനിക്കപ്പെടുന്നു BASE. By സ്ഥിരസ്ഥിതി ഇതാണ്
ഡയറക്ടറി എവിടെ മോഷ്ടിക്കരുതു തുടങ്ങിയിരുന്നു.
BASE കൂടാതെ നിലവിലില്ലാത്ത മറ്റ് പാതകൾ സ്വയമേവ സൃഷ്ടിക്കപ്പെടുന്നു മോഷ്ടിക്കരുതു ഇല്ലെങ്കിൽ ഇതുവരെ
നിലവിലുള്ള.
ഉദാഹരണം:
ബേസ്/റൂട്ട്/ക്ലയന്റ് ഉപയോഗിക്കുക
o ഉപയോഗിക്കുക DD
ദി DD സ്പെസിഫിക്കേഷൻ ഉപയോഗങ്ങൾ /ബിൻ/ഡിഡി സ്ഥിരസ്ഥിതിയായി, യുടെ സ്ഥാനം നിർവചിക്കുന്നു dd(1)
പ്രോഗ്രാം, സെർവറിലും ക്ലയന്റിലും. ദി DD ഫയലുകൾ പകർത്താൻ പ്രോഗ്രാം ഉപയോഗിക്കുന്നു
നിലവിലുള്ള ssh-കണക്ഷനിൽ ക്ലയന്റിനും മോണിറ്ററിനും ഇടയിൽ. പരിപാടി
ഇവിടെ വ്യക്തമാക്കിയത് മാത്രം ഉപയോഗിക്കുന്നു മോഷ്ടിക്കരുതു PUT, GET കമാൻഡുകൾ എക്സിക്യൂട്ട് ചെയ്യുമ്പോൾ
(ചുവടെ വിവരിച്ചിരിക്കുന്നു).
സ്ഥിരസ്ഥിതി കാണിക്കുന്ന ഉദാഹരണം:
DD ഉപയോഗിക്കുക /ബിൻ/ഡിഡി
o ഉപയോഗിക്കുക ഡിഐഎഫ്എഫ്
സ്വതവേ ഡിഐഎഫ്എഫ് സ്പെസിഫിക്കേഷൻ ഉപയോഗങ്ങൾ /usr/bin/diff, ഒപ്പം സ്ഥാനം നിർവചിക്കുന്നു
ഡിഫ്എഫ്(1) മോണിറ്ററിലെ പ്രോഗ്രാം. ദി ഡിഫ്എഫ്(1) പ്രോഗ്രാം പഴയത് താരതമ്യം ചെയ്യാൻ ഉപയോഗിക്കുന്നു
പുതുതായി സൃഷ്ടിച്ച ലോഗ്ഫൈൽ ഉപയോഗിച്ച് സമഗ്രത പരിശോധനയുടെ ലോഗ്ഫയൽ സൃഷ്ടിച്ചു.
സ്ഥിരസ്ഥിതി കാണിക്കുന്ന ഉദാഹരണം:
വ്യത്യാസം ഉപയോഗിക്കുക /usr/bin/diff
o ഉപയോഗിക്കുക DIFFPREFIX
ദി DIFFPREFIX DIFF ചേർത്ത പ്രിഫിക്സിന്റെ വലുപ്പം സ്പെസിഫിക്കേഷൻ നിർവചിക്കുന്നു
എക്സിക്യൂട്ട് ചെയ്ത കമാൻഡുകൾ ഉപയോഗിച്ച് നിർമ്മിച്ച വരികളിലേക്കുള്ള കമാൻഡ് മോഷ്ടിക്കരുതു.
സ്വതവേ /usr/bin/diff പ്രോഗ്രാം വരികൾ `> ’ അല്ലെങ്കിൽ `< ’ വഴി പ്രിഫിക്സ് ചെയ്യുന്നു. ദി
എന്നതിനുള്ള സ്ഥിര മൂല്യം അതിനാൽ 2 ന് തുല്യമാണ്.
സ്ഥിരസ്ഥിതി കാണിക്കുന്ന ഉദാഹരണം:
DIFFPREFIX ഉപയോഗിക്കുക 2
o ഉപയോഗിക്കുക EMAIL
ദി EMAIL യുടെ റിപ്പോർട്ട് ലഭിക്കുന്നതിനുള്ള ഇമെയിൽ വിലാസം സ്പെസിഫിക്കേഷൻ നിർവചിക്കുന്നു
ക്ലയന്റിന്റെ സമഗ്രത സ്കാൻ. `ഡാർക്ക് കോക്ക്പിറ്റ്' തത്വശാസ്ത്രം ഇവിടെ പിന്തുടരുന്നു: മെയിൽ
ഒരു പരിഷ്ക്കരണം കണ്ടെത്തിയാൽ മാത്രമേ അയയ്ക്കൂ.
സ്ഥിരസ്ഥിതി കാണിക്കുന്ന ഉദാഹരണം (മോണിറ്ററിലെ ഒരു ഇമെയിൽ വിലാസം):
ഇമെയിൽ റൂട്ട് ഉപയോഗിക്കുക
o ഉപയോഗിക്കുക മെയിലർ
ദി മെയിലർ എന്നതിലേക്ക് ഇ-മെയിൽ അയക്കേണ്ട പ്രോഗ്രാമിനെ സ്പെസിഫിക്കേഷൻ നിർവചിക്കുന്നു
EMAIL-വിലാസം. വിപരീതമായ ഡിഐഎഫ്എഫ് ഒപ്പം DD കൂടാതെ (താഴെ കാണുക) SH ഒപ്പം എസ്എസ്എച്ച്, മെയിലർ ആയി പ്രവർത്തിക്കുന്നു
a / bin / sh കമാൻഡ്, ഷെൽ-സ്ക്രിപ്റ്റുകളെ മെയിൽ പ്രോസസ്സ് ചെയ്യാൻ അനുവദിക്കുക. സ്ഥിരസ്ഥിതിയായി
മെയിലർ എന്ന് നിർവചിക്കപ്പെടുന്നു /usr/bin/mail. മെയിലർ ഇനിപ്പറയുന്ന വാദങ്ങൾ ഉപയോഗിച്ച് വിളിക്കുന്നു:
-------------------------------------------------- --------
മെയിലുകൾ, താഴെ നോക്കുക;
EMAIL, മെയിലിന്റെ വിലാസക്കാരൻ.
-------------------------------------------------- --------
സ്ഥിരസ്ഥിതി കാണിക്കുന്ന ഉദാഹരണം:
മെയിലർ /usr/bin/mail ഉപയോഗിക്കുക
ഒരു ബദലായി, സ്ക്രിപ്റ്റ് സ്റ്റെൽത്ത്മെയിൽ നൽകിയിരിക്കുന്നു. ഇത് സൗകര്യപ്രദമായ ഒരു വാഗ്ദാനം ചെയ്യുന്നു
ഫിൽട്ടർ അടുക്കൽ മോഷ്ടിക്കരുതുന്റെ ഔട്ട്പുട്ടും വാചകം ചേർത്ത വരികൾ മാത്രം സൂക്ഷിക്കുന്നു,
പരിഷ്ക്കരിച്ചത്, നീക്കംചെയ്തത് അല്ലെങ്കിൽ സ്റ്റെൽത്ത്. സാധാരണയായി ഈ വരികൾ സിസ്റ്റം മാനേജർമാരാണ്
താൽപ്പര്യമുണ്ട്. റിപ്പോർട്ട്, ലോഗ് ഫയലുകൾ എന്നിവ നിർണ്ണയിക്കാൻ എപ്പോഴും ആലോചിക്കാവുന്നതാണ്
മാറ്റങ്ങളുടെ യഥാർത്ഥ സ്വഭാവം.
o ഉപയോഗിക്കുക മെയിലുകൾ
ദി മെയിലുകൾ MAILER-ലേക്ക് കൈമാറുന്ന ആർഗ്യുമെന്റുകളെ സ്പെസിഫിക്കേഷൻ നിർവചിക്കുന്നു,
EMAIL സ്പെസിഫിക്കേഷൻ പിന്തുടരുന്നു.
സ്ഥിരസ്ഥിതി കാണിക്കുന്ന ഉദാഹരണം:
MAILARGS -s "STEALTH സ്കാൻ റിപ്പോർട്ട്" ഉപയോഗിക്കുക
സബ്ജക്റ്റ് സ്പെസിഫിക്കേഷനിൽ ബ്ലാങ്കുകൾ ഉപയോഗിക്കാമെന്നത് ശ്രദ്ധിക്കുക: ഇരട്ട അല്ലെങ്കിൽ ഒറ്റ ഉപയോഗിക്കുക
ശൂന്യത അടങ്ങിയ ഘടകങ്ങൾ നിർവചിക്കുന്നതിനുള്ള ഉദ്ധരണികൾ. ഒരു ഇരട്ട ഉദ്ധരണി ഉപയോഗിക്കുന്നതിന് \" ഉപയോഗിക്കുക
ഇരട്ട ഉദ്ധരണികളാൽ വേർതിരിച്ചിരിക്കുന്ന സ്ട്രിംഗ്; a-യിലെ ഒരു ഉദ്ധരണി ഉപയോഗിക്കുന്നതിന് \' ഉപയോഗിക്കുക
ഒറ്റ ഉദ്ധരണികളാൽ വേർതിരിച്ചിരിക്കുന്ന സ്ട്രിംഗ്.
o ഉപയോഗിക്കുക റിപ്പോർട്ട്
റിപ്പോർട്ട് റിപ്പോർട്ട് ഫയലിന്റെ പേര് നിർവചിക്കുന്നു. വിവരങ്ങൾ എപ്പോഴും ഇതിലേക്ക് ചേർക്കുന്നു
ഫയൽ. ഓരോന്നിലും മോഷ്ടിക്കരുതു സമഗ്രത സ്കാൻ എ കാലം മാർക്കർ വര റിപ്പോർട്ടിൽ എഴുതിയിട്ടുണ്ട്
ഫയൽ. (മാർക്കർ ലൈനിന് പുറമെ) അധിക വിവരങ്ങൾ ചേർക്കുമ്പോൾ മാത്രം
റിപ്പോർട്ട് ഫയലിലേക്ക് റിപ്പോർട്ട് ഫയലിന്റെ ചേർത്ത ഉള്ളടക്കങ്ങൾ മെയിലിലേക്ക് മെയിൽ ചെയ്യുന്നു
വിലാസത്തിൽ വ്യക്തമാക്കിയിട്ടുണ്ട് ഉപയോഗിക്കുക EMAIL സ്പെസിഫിക്കേഷൻ. ഒരു ബന്ധു ഫയൽ ചെയ്യുമ്പോൾ
സ്പെസിഫിക്കേഷൻ ഉപയോഗിക്കുന്നു, ഇത് USE ബേസുമായി ബന്ധപ്പെട്ട ഒരു ലൊക്കേഷനെ വ്യാഖ്യാനിക്കുന്നു
സവിശേഷത.
സ്ഥിരസ്ഥിതി കാണിക്കുന്ന ഉദാഹരണം:
റിപ്പോർട്ട് റിപ്പോർട്ട് ഉപയോഗിക്കുക
o ഉപയോഗിക്കുക SH
ദി SH സ്പെസിഫിക്കേഷൻ ഉപയോഗങ്ങൾ / bin / sh സ്ഥിരസ്ഥിതിയായി, ഉപയോഗിക്കുന്ന കമാൻഡ് ഷെൽ നിർവചിക്കുന്നു
കമാൻഡുകൾ സ്വയം പ്രവർത്തിപ്പിക്കാനുള്ള മോണിറ്റർ. ഇതൊരു സമ്പൂർണ്ണ പാതയായിരിക്കണം
സവിശേഷത.
സ്ഥിരസ്ഥിതി കാണിക്കുന്ന ഉദാഹരണം:
എസ്എച്ച് ഉപയോഗിക്കുക / bin / sh
o ഉപയോഗിക്കുക എസ്എസ്എച്ച്
ദി എസ്എസ്എച്ച് സ്പെസിഫിക്കേഷൻ ഉണ്ട് ഇല്ല സ്ഥിരസ്ഥിതി, ഒപ്പം ആവശമാകുന്നു വ്യക്തമാക്കണം. ഇത് ഒരു ആയിരിക്കണം
സമ്പൂർണ്ണ പാത സ്പെസിഫിക്കേഷൻ.
ഉപഭോക്താവിനെ അനുമാനിക്കുന്നു ട്രസ്റ്റുകളിൽ മോണിറ്റർ (എല്ലാത്തിനുമുപരി ഈ പ്രോഗ്രാം എന്താണ്
ഏകദേശം, അതിനാൽ ഇത് വളരെ ശക്തമായ ഒരു അനുമാനമായിരിക്കരുത്), വെയിലത്ത് പൊതു ssh
മോണിറ്ററിന്റെ കീ ക്ലയന്റിന്റെ റൂട്ട് .ssh/authorized_keys ഫയലിൽ സ്ഥാപിക്കണം,
ക്ലയന്റിലേക്ക് മോണിറ്റർ റൂട്ട് ആക്സസ് അനുവദിക്കുക. റൂട്ട് ആക്സസ് സാധാരണയായി ആവശ്യമാണ്
ക്ലയന്റ് ഫയൽ സിസ്റ്റത്തിന്റെ എല്ലാ ഡയറക്ടറികളിലേക്കും ഫയലുകളിലേക്കും പ്രവേശനം നേടുക.
പ്രായോഗികമായി, ഉപയോഗിച്ച് ഒരു അക്കൗണ്ടിലേക്ക് കണക്റ്റുചെയ്യുന്നു sh(1) ഷെൽ മുൻഗണന നൽകുന്നു. എപ്പോൾ
ആ അക്കൗണ്ട് ഇതിനകം മറ്റൊരു ഷെൽ ഉപയോഗിച്ചിട്ടുണ്ട്, അതിന്റെ ഷെൽ ആണെന്ന് ഉറപ്പുവരുത്തണം
സ്റ്റാൻഡേർഡ് ഇൻപുട്ടിനും സ്റ്റാൻഡേർഡ് ഔട്ട്പുട്ടിനുമായി സ്വന്തം റീഡയറക്ടുകൾ നിർവചിക്കുന്നില്ല. ഒരു ദിശയിൽ
അത് നടപ്പിലാക്കാൻ നിർബന്ധിതമായി നടപ്പിലാക്കുക എന്നതാണ് / bin / sh ലെ ഉപയോഗിക്കുക എസ്എസ്എച്ച്
സ്പെസിഫിക്കേഷൻ. ഉദാഹരണങ്ങൾ:
# റൂട്ടിന്റെ ഷെൽ ആണ് / bin / sh:
SSH റൂട്ട് @ ക്ലയന്റ് -T -q ഉപയോഗിക്കുക
# റൂട്ട് മറ്റൊരു ഷെൽ ഉപയോഗിക്കുന്നു, എന്നാൽ ഉപയോഗം / ബിൻ / ബാഷ് നിർബന്ധിതമാണ്:
SSH റൂട്ട്@ക്ലയന്റ് -T -q എക്സിക്റ്റ് ഉപയോഗിക്കുക / ബിൻ / ബാഷ്
# ഒരു ബദൽ:
SSH റൂട്ട്@ക്ലയന്റ് -T -q എക്സിക്റ്റ് ഉപയോഗിക്കുക / ബിൻ / ബാഷ് --നോപ്രൊഫൈൽ
ചില ഇൻസ്റ്റലേഷനുകളിൽ മോഷ്ടിക്കരുതു ഇത് മോണിറ്റർ തന്നെ പരിശോധിക്കാൻ ഉപയോഗിക്കുന്നു
അല്ല ശുപാർശ ചെയ്യുന്നു, കാരണം ഇത് പ്രധാന കാരണങ്ങളിലൊന്ന് തകർക്കുന്നു മോഷ്ടിക്കരുതുന്റെ അസ്തിത്വം. എന്നാൽ അകത്ത്
ആ സാഹചര്യങ്ങൾ (അങ്ങനെ, എവിടെ മോഷ്ടിക്കരുതു ലോക്കൽ ഹോസ്റ്റിന്റെ സമഗ്രത നിരീക്ഷിക്കാൻ ഉപയോഗിക്കുന്നു),
/ ബിൻ / ബാഷ് USE SSH നിർദ്ദേശത്തിൽ വ്യക്തമാക്കാവുന്നതാണ്. ഉദാഹരണത്തിന്:
# ലോക്കൽ ഹോസ്റ്റ് സ്റ്റെൽത്ത് പരിശോധിക്കുന്നതിന്:
SSH ഉപയോഗിക്കുക / ബിൻ / ബാഷ് --നോപ്രൊഫൈൽ
കമാൻഡുകൾ
എസ് ഉപയോഗിക്കുക സവിശേഷതകൾ, കമാൻഡുകൾ വ്യക്തമാക്കാം. കമാൻഡുകൾ എക്സിക്യൂട്ട് ചെയ്യുന്നു
പോളിസി ഫയലിൽ അവരുടെ രൂപം ക്രമം. അവസാന കമാൻഡ് വരെ പ്രോസസ്സിംഗ് തുടരുന്നു
പ്രോസസ്സ് ചെയ്തു അല്ലെങ്കിൽ പരിശോധിച്ച കമാൻഡ് (ചുവടെ കാണുക) പൂജ്യമല്ലാത്ത റിട്ടേൺ മൂല്യം നൽകുന്നതുവരെ.
LABEL കമാൻഡുകൾ
ഇനിപ്പറയുന്നവ LABEL കമാൻഡുകൾ ലഭ്യമാണ്:
o LABEL
ഇത് എഴുതപ്പെട്ട ഒരു ടെക്സ്റ്റ്-ലേബൽ നിർവചിക്കുന്നു റിപ്പോർട്ട് ഫയൽ, മുന്നിൽ
അടുത്തത് സൃഷ്ടിച്ച ഔട്ട്പുട്ട് പരിശോധിക്കുക- കമാൻഡ്. എങ്കിൽ അടുത്തത് പരിശോധിക്കുക-കമാൻഡ് നമ്പർ ജനറേറ്റുചെയ്യുന്നു
ഔട്ട്പുട്ട്, ടെക്സ്റ്റ്-ലേബൽ എഴുതിയിട്ടില്ല റിപ്പോർട്ട്- ഫയൽ. ഒരിക്കൽ ഒരു LABEL ചെയ്തു
നിർവചിച്ചിരിക്കുന്നത്, അടുത്തത് പുനർ നിർവചിക്കുന്നതുവരെ ഇത് ഉപയോഗിക്കുന്നു LABEL. ശൂന്യമായ ഒന്ന് ഉപയോഗിക്കുക LABEL
ലേബലുകളുടെ പ്രിന്റിംഗ് അടിച്ചമർത്താനുള്ള സ്പെസിഫിക്കേഷൻ.
വാചകത്തിൽ \n പ്രതീകങ്ങൾ (രണ്ട് പ്രതീകങ്ങൾ) അടങ്ങിയിരിക്കാം, അവ a ആയി രൂപാന്തരപ്പെടുന്നു
പുതിയ ലൈൻ പ്രതീകം.
ഉദാഹരണം:
LABEL ഫയലുകൾ പരിശോധിക്കുന്നു /തുടങ്ങിയവ\nഉപഡയറക്ടറികൾ ഉൾപ്പെടെ
LABEL
(ഈ ഉദാഹരണത്തിൽ മുൻ LABEL സ്പെസിഫിക്കേഷൻ രണ്ടാമത്തേത് മായ്ച്ചു LABEL
കമാൻഡ്).
ലോക്കൽ കമാൻഡുകൾ
ലോക്കൽ കമാൻഡുകൾ മോണിറ്ററിൽ തന്നെ നടപ്പിലാക്കുന്നു:
o ലോക്കൽ
മോണിറ്ററിൽ കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുക, ഉപയോഗിച്ച് SH കമാൻഡ് ഷെൽ. കമാൻഡ് വേണം
വിജയിക്കുക (അതായത്, പൂജ്യം എക്സിറ്റ് മൂല്യം നൽകണം).
ഉദാഹരണം:
LOCAL scp rootsh@client:/usr/bin/sha256sum / tmp
ഈ കമാൻഡ് ക്ലയന്റ് പകർത്തുന്നു sha256sum(1) മോണിറ്ററിലേക്കുള്ള പ്രോഗ്രാം.
o ലോക്കൽ കുറിപ്പ്
മോണിറ്ററിൽ കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുക, ഉപയോഗിച്ച് SH കമാൻഡ് ഷെൽ. കമാൻഡ് ചെയ്യാം അല്ലെങ്കിൽ ചെയ്യാം
വിജയിച്ചില്ല.
ഉദാഹരണം:
പ്രാദേശിക കുറിപ്പ് mkdir /tmp/subdir
ഈ കമാൻഡ് മോണിറ്ററിൽ /tmp/subdir സൃഷ്ടിക്കുന്നു. ഡയറക്ടറി ആണെങ്കിൽ കമാൻഡ് പരാജയപ്പെടും
സൃഷ്ടിക്കാൻ കഴിയില്ല, പക്ഷേ ഇത് അവസാനിക്കുന്നില്ല മോഷ്ടിക്കരുതു.
o ലോക്കൽ പരിശോധിക്കുക [ലോഗ് =] [pathOffset]
മോണിറ്ററിൽ കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുക, ഉപയോഗിച്ച് SH കമാൻഡ് ഷെൽ. കമാൻഡ് വേണം
വിജയിക്കുക. ഈ കമാൻഡിന്റെ ഔട്ട്പുട്ട് ഈ കമാൻഡിന്റെ ഔട്ട്പുട്ടുമായി താരതമ്യം ചെയ്യുന്നു
മുമ്പത്തെ ഇന്റഗ്രിറ്റി ചെക്ക് സമയത്ത് സൃഷ്ടിച്ചത് മോഷ്ടിക്കരുതു.
വാക്യം ലോഗ് = ഓപ്ഷണൽ ആണ്. ഒരു ആപേക്ഷിക ഫയൽ സ്ഥാനം വ്യക്തമാക്കുമ്പോൾ
ഇത് USE BASE പാത്ത് സ്പെസിഫിക്കേഷനുമായി താരതമ്യേന വ്യാഖ്യാനിക്കപ്പെടുന്നു.
പാത്ത്ഓഫ്സെറ്റും ഓപ്ഷണലാണ്. വ്യക്തമാക്കിയിട്ടുണ്ടെങ്കിൽ അത് എവിടെയാണ് (0-അടിസ്ഥാനത്തിലുള്ള) ഓഫ്സെറ്റ് നിർവചിക്കുന്നത്
പരിശോധിച്ച ഫയലുകളുടെ പാത്ത്-നാമങ്ങൾ നിർമ്മിക്കുന്ന വരികളിൽ ആരംഭിക്കുന്നു. സ്ഥിരസ്ഥിതിയായി
മോഷ്ടിക്കരുതു ഫോർവേഡ് സ്ലാഷിന്റെ ആദ്യ സംഭവം ആദ്യത്തേതിനെ നിർവചിക്കുന്നു എന്ന് അനുമാനിക്കുന്നു
പരിശോധിച്ച ഫയലുകളുടെ പാത-നാമങ്ങളുടെ സ്വഭാവം.
ഉദാഹരണത്തിന്, ഡിഫ്-ഔട്ട്പുട്ട് ഇതുപോലെയാണെങ്കിൽ:
01234567890123456789012345678901234567890 (കോളം ഓഫ്സെറ്റുകൾ)
33C33
< 90d8b506d249634c4ff80b9018644567 filename-specification
---
> b88d0b77db74cc4a742d7bc26cdd2a1e filename-specification
പിന്നെ സ്പെസിഫിക്കേഷൻ
ലോക്കൽ ചെക്ക് ലോഗ്ഫയൽ 36 കമാൻഡ്-ടു-ബി-എക്സിക്യൂട്ട് ചെയ്യുക
അറിയിക്കുന്നു മോഷ്ടിക്കരുതു ഡിഫ്-ഔട്ട്പുട്ടിൽ ഫയൽനാമത്തിന്റെ സവിശേഷതകൾ എവിടെ കണ്ടെത്താം. ഉപയോഗിക്കുന്നത്
സ്റ്റാൻഡേർഡ് /usr/bin/diff കമാൻഡ്, ഈ ഓഫ്സെറ്റ് 2 + ഓഫ്സെറ്റിന് തുല്യമാണ്
ഫയൽനാമം-നിർവ്വഹണം കമാൻഡിൽ കണ്ടെത്തി.
മുമ്പത്തേതും നിലവിലുള്ളതുമായ ഔട്ട്പുട്ട് തമ്മിലുള്ള എന്തെങ്കിലും വ്യത്യാസങ്ങൾ എഴുതിയിരിക്കുന്നു റിപ്പോർട്ട്. എങ്കിൽ
വ്യത്യാസങ്ങൾ കണ്ടെത്തി, നിലവിലുള്ള ലോഗ്ഫയലിന്റെ പേര് പുനർനാമകരണം ചെയ്തു
logfile.YYMMDD-HHMMSS, YYMMDD-HHMMSS ഉള്ള (UTC) ആ സമയത്തെ ഡേറ്റ്ടൈം സ്റ്റാമ്പ്
മോഷ്ടിക്കരുതു ഓടിച്ചു.
ഒടുവിൽ നിരവധി logfile.YYMMDD-HHMMSS ഫയലുകൾ സൃഷ്ടിക്കാനാകുമെന്നത് ശ്രദ്ധിക്കുക: ഇത് വരെ
മോണിറ്ററിന്റെ സിസ്റ്റം മാനേജർ പഴയ ഡേറ്റ്ടൈം സ്റ്റാമ്പ് ഉപയോഗിച്ച് എന്തുചെയ്യണമെന്ന് തീരുമാനിക്കും
ലോഗ് ഫയലുകൾ.
ലോഗ്ഫൈൽ സ്പെസിഫിക്കേഷനുകൾ ആപേക്ഷികവും കേവലവുമായ പാതകൾ ഉപയോഗിച്ചേക്കാം. എപ്പോൾ ആപേക്ഷിക പാതകൾ
ഉപയോഗിക്കുന്നു, ഈ പാതകൾ ആപേക്ഷികമാണ് BASE. ഡയറക്ടറികൾ സൂചിപ്പിക്കുമ്പോൾ
logfile സ്പെസിഫിക്കേഷനുകൾ ഇതുവരെ നിലവിലില്ല, അവ ആദ്യം സൃഷ്ടിച്ചതാണ്.
ഉദാഹരണം:
ലോക്കൽ ചെക്ക് ലോഗ് = ലോക്കൽ/sha256sum sha256sum /tmp/sha256sum
ഈ കമാൻഡ് /tmp/sha256sum പ്രോഗ്രാമിന്റെ SHA256 തുക പരിശോധിക്കുന്നു. ഫലമായി
ഔട്ട്പുട്ട് സേവ് ചെയ്തിരിക്കുന്നു BASE/local/sha256sum. പ്രോഗ്രാം വിജയിക്കണം (അതായത്, sha256sum
ഒരു പൂജ്യം എക്സിറ്റ് മൂല്യം നൽകണം).
o ലോക്കൽ കുറിപ്പ് പരിശോധിക്കുക [pathOffset]
മോണിറ്ററിൽ കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുക, ഉപയോഗിച്ച് SH കമാൻഡ് ഷെൽ. കമാൻഡ് ചെയ്യാം അല്ലെങ്കിൽ ചെയ്യാം
വിജയിച്ചില്ല. അല്ലെങ്കിൽ, കമാൻഡ് കൃത്യമായി പ്രവർത്തിക്കുന്നു ലോക്കൽ പരിശോധിക്കുക ...
കമാൻഡ്, മുകളിൽ ചർച്ചചെയ്തു.
ഉദാഹരണം:
ലോക്കൽ നോട്ട് ചെക്ക് ലോഗ്=പ്രാദേശിക/sha256sum sha256sum /tmp/sha256sum
ഈ കമാൻഡ് /tmp/sha256sum പ്രോഗ്രാമിന്റെ SHA256 തുക പരിശോധിക്കുന്നു. ഫലമായി
ഔട്ട്പുട്ട് സേവ് ചെയ്തിരിക്കുന്നു BASE/local/sha256sum. പ്രോഗ്രാം വിജയിക്കണം (അതായത്, sha256sum
ഒരു പൂജ്യം എക്സിറ്റ് മൂല്യം നൽകണം).
ശ്രദ്ധിക്കുക scp(1) ക്ലയന്റിനും മോണിറ്ററിനും ഇടയിൽ ഫയലുകൾ പകർത്താൻ കമാൻഡ് ഉപയോഗിക്കാം,
ഒരു പ്രാദേശിക കമാൻഡ് ഉപയോഗിക്കുന്നു. എന്നിരുന്നാലും, ഇത് നിരുത്സാഹപ്പെടുത്തുന്നു, പ്രത്യേകമായി ssh(1) - കണക്ഷൻ ആണ്
ഓരോ പ്രത്യേകത്തിനും ആവശ്യമാണ് scp(1) കമാൻഡ്. ഈ സൂക്ഷ്മത രചയിതാവിലേക്ക് കൊണ്ടുവന്നു
Hopko Meijerink എഴുതിയ ശ്രദ്ധ ([ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു]).
ക്ലയന്റിനും മോണിറ്ററിനും ഇടയിൽ ഫയലുകൾ പകർത്താൻ, GET, PUT കമാൻഡുകൾ (വിവരിച്ചത്
ഈ കമാൻഡുകൾ നിലവിലുള്ളത് ഉപയോഗിക്കുന്നതിനാൽ താഴെ) പകരം ഉപയോഗിക്കണം ssh(1) കണക്ഷൻ. ഇൻ
പൊതുവായ, അധികമായി സ്ഥാപിക്കാൻ LOCAL കമാൻഡുകൾ ഉപയോഗിക്കരുത് ssh(1) കണക്ഷനുകൾ a
കക്ഷി.
നീക്കംചെയ്യുക കമാൻഡുകൾ
റിമോട്ട് കമാൻഡുകൾ എന്നത് ക്ലയന്റ് ഉപയോഗിച്ച് എക്സിക്യൂട്ട് ചെയ്യുന്ന കമാൻഡുകളാണ് എസ്എസ്എച്ച് ഷെൽ. ഈ കമാൻഡുകൾ
എന്നതിനായുള്ള സ്റ്റാൻഡേർഡ് പാത്ത് സെറ്റ് ഉപയോഗിച്ച് നടപ്പിലാക്കുന്നു എസ്എസ്എച്ച് ഷെൽ. എന്നിരുന്നാലും, അത് നിർദ്ദേശിക്കപ്പെടുന്നു
``ട്രോജൻ സമീപനങ്ങൾ'' തടയുന്നതിന്, എക്സിക്യൂട്ട് ചെയ്യേണ്ട പ്രോഗ്രാമുകളുടെ മുഴുവൻ പാത്ത്നെയിം വ്യക്തമാക്കുക.
PATH-സ്പെസിഫിക്കേഷന്റെ ഒരു `നേരത്തെ' ഡയറക്ടറിയിൽ ഒരു ട്രോജൻ ഹോഴ്സ് ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്നിടത്ത്
ഉദ്ദേശിച്ച പ്രോഗ്രാം.
രണ്ട് പ്രത്യേക റിമോട്ട് കമാൻഡുകൾ GET, PUT എന്നിവയാണ്, അവയ്ക്കിടയിൽ ഫയലുകൾ പകർത്താൻ ഉപയോഗിക്കാം
ക്ലയന്റും മോണിറ്ററും. ആന്തരികമായി, GET, PUT എന്നിവ DD സ്പെസിഫിക്കേഷൻ ഉപയോഗിക്കുന്നു. അത് അങ്ങിനെയെങ്കിൽ
സ്ഥിരമല്ലാത്ത സ്പെസിഫിക്കേഷൻ ഉപയോഗിക്കുന്നു, ഇതര പ്രോഗ്രാം അംഗീകരിക്കുന്നുവെന്ന് ഉറപ്പാക്കണം
dd(1) ന്റെ if=, of=, bs=, count= ഓപ്ഷനുകൾ. GET-നൊപ്പം bs=, count=, of= എന്നീ ഓപ്ഷനുകൾ
PUT ഉപയോഗിച്ച് bs=, count=, if= എന്നീ ഓപ്ഷനുകൾ ഉപയോഗിക്കുന്നു. സാധാരണയായി ആവശ്യമില്ല
ഡിഫോൾട്ട് ഡിഡി സ്പെസിഫിക്കേഷൻ മാറ്റാൻ.
GET കമാൻഡ് ഇനിപ്പറയുന്ന രീതിയിൽ ഉപയോഗിക്കാം:
o നേടുക
ക്ലയന്റിലെ ക്ലയന്റ്-പാത്ത് സൂചിപ്പിച്ച ഫയൽ മോണിറ്ററിലെ ലോക്കൽ-പാതിലേക്ക് പകർത്തുക.
ഇവിടെ, ക്ലയന്റ്-പാത്ത് ക്ലയന്റിൽ നിലവിലുള്ള ഒരു ഫയലിന്റെ പൂർണ്ണ പാതയായിരിക്കണം,
ലോക്കൽ-പാത്ത് ഒന്നുകിൽ ഒരു ലോക്കൽ ഡയറക്ടറി ആയിരിക്കാം, ഈ സാഹചര്യത്തിൽ ക്ലയന്റിന്റെ ഫയലിന്റെ പേര്
ഉപയോഗിച്ചു, അല്ലെങ്കിൽ മറ്റൊരു ഫയലിന്റെ പേര് വ്യക്തമാക്കിയേക്കാം, ഈ സാഹചര്യത്തിൽ ക്ലയന്റിന്റെ ഫയൽ ആണ്
നിർദ്ദിഷ്ട പ്രാദേശിക ഫയൽ നാമത്തിലേക്ക് പകർത്തി. ലോക്കൽ ഫയൽ നിലവിലുണ്ടെങ്കിൽ, അത്
പകർപ്പ്-നടപടിക്രമത്തിലൂടെ തിരുത്തിയെഴുതി.
ഉദാഹരണം:
നേടുക /usr/bin/sha256sum / tmp
പരിപാടി /usr/bin/sha256sum, ക്ലയന്റിൽ ലഭ്യമാണ്, മോണിറ്ററിലേക്ക് പകർത്തുന്നു
/ tmp ഡയറക്ടറി. ഏതെങ്കിലും കാരണത്താൽ, പകർത്തൽ പരാജയപ്പെടുകയാണെങ്കിൽ, പിന്നെ മോഷ്ടിക്കരുതു അവസാനിപ്പിക്കുന്നു.
o നേടുക കുറിപ്പ്
ക്ലയന്റിലെ ക്ലയന്റ്-പാത്ത് സൂചിപ്പിച്ച ഫയൽ മോണിറ്ററിലെ ലോക്കൽ-പാതിലേക്ക് പകർത്തുക.
വീണ്ടും, ക്ലയന്റ്-പാത്ത് ക്ലയന്റിലുള്ള നിലവിലുള്ള ഫയലിന്റെ പൂർണ്ണ പാതയായിരിക്കണം,
ലോക്കൽ-പാത്ത് ഒന്നുകിൽ ഒരു ലോക്കൽ ഡയറക്ടറി ആയിരിക്കാം, ഈ സാഹചര്യത്തിൽ ക്ലയന്റിന്റെ ഫയലിന്റെ പേര്
ഉപയോഗിച്ചു, അല്ലെങ്കിൽ മറ്റൊരു ഫയലിന്റെ പേര് വ്യക്തമാക്കിയേക്കാം, ഈ സാഹചര്യത്തിൽ ക്ലയന്റിന്റെ ഫയൽ ആണ്
നിർദ്ദിഷ്ട പ്രാദേശിക ഫയൽ നാമത്തിലേക്ക് പകർത്തി. ലോക്കൽ ഫയൽ നിലവിലുണ്ടെങ്കിൽ, അത്
പകർപ്പ്-നടപടിക്രമത്തിലൂടെ തിരുത്തിയെഴുതി.
ഉദാഹരണം:
കുറിപ്പ് നേടുക /usr/bin/sha256sum / tmp
പരിപാടി /usr/bin/sha256sum, ക്ലയന്റിൽ ലഭ്യമാണ്, മോണിറ്ററിലേക്ക് പകർത്തുന്നു
/ tmp ഡയറക്ടറി. പോളിസി ഫയലിലെ ശേഷിക്കുന്ന കമാൻഡുകൾ എക്സിക്യൂട്ട് ചെയ്യപ്പെടുന്നു, അത്
പകർത്തൽ പ്രക്രിയ വിജയിച്ചില്ല.
PUT കമാൻഡ് ഇനിപ്പറയുന്ന രീതിയിൽ ഉപയോഗിക്കാം:
o പുട്ട്
മോണിറ്ററിലെ ലോക്കൽ-പാത്ത് സൂചിപ്പിച്ച ഫയൽ ക്ലയന്റിലുള്ള റിമോട്ട്-പാതിലേക്ക് പകർത്തുക.
ആർഗ്യുമെന്റ് ലോക്കൽ-പാത്ത് മോണിറ്ററിൽ നിലവിലുള്ള ഒരു ഫയലിന്റെ പൂർണ്ണ പാതയായിരിക്കണം.
ആർഗ്യുമെന്റ് റിമോട്ട്-പാത്ത് ക്ലയന്റിലുള്ള ഒരു ഫയലിലേക്കുള്ള മുഴുവൻ പാതയായിരിക്കണം. എങ്കിൽ
റിമോട്ട് ഫയൽ ഇതിനകം നിലവിലുണ്ട്, അത് PUT മുഖേന തിരുത്തിയെഴുതിയിരിക്കുന്നു.
ഉദാഹരണം:
PUT /tmp/sha256sum /usr/bin/sha256sum
മോണിറ്ററിൽ ലഭ്യമായ പ്രോഗ്രാം /tmp/sha256sum, ക്ലയന്റിലേക്ക് ഇങ്ങനെ പകർത്തി
usr/bin/sha256sum. പകർത്തൽ പരാജയപ്പെട്ടാൽ, മോഷ്ടിക്കരുതു അവസാനിപ്പിക്കുന്നു.
o പുട്ട് കുറിപ്പ്
മോണിറ്ററിലെ ലോക്കൽ-പാത്ത് സൂചിപ്പിച്ച ഫയൽ ക്ലയന്റിലുള്ള റിമോട്ട്-പാതിലേക്ക് പകർത്തുക.
ആർഗ്യുമെന്റ് ലോക്കൽ-പാത്ത് മോണിറ്ററിൽ നിലവിലുള്ള ഒരു ഫയലിന്റെ പൂർണ്ണ പാതയായിരിക്കണം.
ആർഗ്യുമെന്റ് റിമോട്ട്-പാത്ത് ക്ലയന്റിലുള്ള ഒരു ഫയലിലേക്കുള്ള മുഴുവൻ പാതയായിരിക്കണം. എങ്കിൽ
റിമോട്ട് ഫയൽ ഇതിനകം നിലവിലുണ്ട്, അത് PUT മുഖേന തിരുത്തിയെഴുതിയിരിക്കുന്നു.
ഉദാഹരണം:
കുറിപ്പ് ഇടുക /tmp/sha256sum /usr/bin/sha256sum
മോണിറ്ററിലെ ലോക്കൽ-പാത്ത് സൂചിപ്പിച്ച ഫയൽ ക്ലയന്റിലുള്ള റിമോട്ട്-പാതിലേക്ക് പകർത്തുക.
ആർഗ്യുമെന്റ് ലോക്കൽ-പാത്ത് മോണിറ്ററിൽ നിലവിലുള്ള ഒരു ഫയലിന്റെ പൂർണ്ണ പാതയായിരിക്കണം.
ആർഗ്യുമെന്റ് റിമോട്ട്-പാത്ത് ക്ലയന്റിലുള്ള ഒരു ഫയലിലേക്കുള്ള മുഴുവൻ പാതയായിരിക്കണം. എങ്കിൽ
റിമോട്ട് ഫയൽ ഇതിനകം നിലവിലുണ്ട്, അത് PUT മുഖേന തിരുത്തിയെഴുതിയിരിക്കുന്നു. എന്നതിൽ ശേഷിക്കുന്ന കമാൻഡുകൾ
പകർത്തൽ പ്രക്രിയ വിജയിച്ചില്ലെങ്കിലും നയ ഫയൽ എക്സിക്യൂട്ട് ചെയ്യപ്പെടും.
ക്ലയന്റ് കമ്പ്യൂട്ടറിൽ പ്ലെയിൻ കമാൻഡുകൾ വ്യക്തമാക്കുന്നതിലൂടെ അവ നടപ്പിലാക്കാൻ കഴിയും. ഓഫ്
കോഴ്സ്, ക്ലയന്റിലുള്ള പ്രോഗ്രാമുകൾ എന്ന് ഇത് സൂചിപ്പിക്കുന്നു, ഉദാ., ലേബൽ, ലോക്കൽ അല്ലെങ്കിൽ
ഈ പേരുകൾ മറ്റുവിധത്തിൽ വ്യാഖ്യാനിക്കപ്പെടുന്നതിനാൽ, USE നടപ്പിലാക്കാൻ കഴിയില്ല മോഷ്ടിക്കരുതു. ഇത്
ഈ നിയന്ത്രണം വലിയൊരു പ്രശ്നം അവതരിപ്പിക്കാൻ സാധ്യതയില്ല....
ക്ലയന്റിൽ നടപ്പിലാക്കുന്നതിനായി ഇനിപ്പറയുന്ന കമാൻഡുകൾ ലഭ്യമാണ്:
o
ഉപയോഗിച്ച് ക്ലയന്റിലുള്ള കമാൻഡ്-പാത്ത് എക്സിക്യൂട്ട് ചെയ്യുക എസ്എസ്എച്ച് കമാൻഡ് ഷെൽ (ഇത് ശക്തമാണ്
എക്സിക്യൂട്ട് ചെയ്യാനുള്ള കമാൻഡിലേക്ക് ഒരു പൂർണ്ണ പാത വ്യക്തമാക്കാൻ നിർദ്ദേശിക്കുന്നു). ആജ്ഞ വിജയിക്കണം
(അതായത്, പൂജ്യം എക്സിറ്റ് മൂല്യം നൽകണം). എന്നിരുന്നാലും, ഉൽപ്പാദിപ്പിക്കുന്ന ഏതെങ്കിലും ഔട്ട്പുട്ട്
കമാൻഡ് അവഗണിക്കപ്പെടുന്നു.
ഉദാഹരണം:
/usr/bin/find / tmp -ടൈപ്പ് എഫ്-എക്സെക് /bin/rm {} \;
ഈ കമാൻഡ് ക്ലയന്റിലും താഴെയുമുള്ള എല്ലാ സാധാരണ ഫയലുകളും നീക്കംചെയ്യുന്നു / tmp ഡയറക്ടറി.
o കുറിപ്പ്
ക്ലയന്റിൽ കമാൻഡ്-പാത്ത് എക്സിക്യൂട്ട് ചെയ്യുക എസ്എസ്എച്ച് കമാൻഡ് ഷെൽ. കമാൻഡ് അല്ലെങ്കിൽ
വിജയിച്ചേക്കില്ല.
ഉദാഹരണം:
കുറിപ്പ് /usr/bin/find / tmp -ടൈപ്പ് എഫ്-എക്സെക് /bin/rm {} \;
മുമ്പത്തെ കമാൻഡിന് സമാനമാണ്, എന്നാൽ ഇത്തവണ എക്സിറ്റ് മൂല്യം /usr/bin/find അല്ല
വ്യാഖ്യാനിച്ചു.
o പരിശോധിക്കുക [ലോഗ് =] [pathOffset]
ക്ലയന്റിൽ കമാൻഡ്-പാത്ത് എക്സിക്യൂട്ട് ചെയ്യുക എസ്എസ്എച്ച് കമാൻഡ് ഷെൽ.
വാക്യം ലോഗ് = ഓപ്ഷണൽ ആണ്. ഒരു ആപേക്ഷിക ഫയൽ സ്ഥാനം വ്യക്തമാക്കുമ്പോൾ
ഇത് USE BASE പാത്ത് സ്പെസിഫിക്കേഷനുമായി താരതമ്യേന വ്യാഖ്യാനിക്കപ്പെടുന്നു.
പാത്ത്ഓഫ്സെറ്റും ഓപ്ഷണൽ ആണ്, കൂടാതെ ലോക്കൽ ചെക്കിന്റെ അതേ അർത്ഥമുണ്ട്
കമാൻഡ്, മുകളിൽ വിവരിച്ചിരിക്കുന്നു. ആജ്ഞ വിജയിക്കണം. ഈ കമാൻഡിന്റെ ഔട്ട്പുട്ട്
മുമ്പത്തെ റൺ സമയത്ത് സൃഷ്ടിച്ച ഈ കമാൻഡിന്റെ ഔട്ട്പുട്ടുമായി താരതമ്യം ചെയ്യുമ്പോൾ
മോഷ്ടിക്കരുതു. എന്തെങ്കിലും വ്യത്യാസങ്ങൾ എഴുതിയിട്ടുണ്ട് റിപ്പോർട്ട്. വ്യത്യാസങ്ങൾ കണ്ടെത്തിയാൽ,
നിലവിലുള്ള ലോഗ്ഫയലിന്റെ പേര് ലോഗ്ഫയലായി പുനർനാമകരണം ചെയ്തു.YYMMDD-HHMMSS, YYMMDD-HHMMSS കൂടെ
ആ സമയത്ത് ഡേറ്റ്ടൈം സ്റ്റാമ്പ് മോഷ്ടിക്കരുതു ഓടിച്ചു.
ക്ലയന്റിലാണ് കമാൻഡ് എക്സിക്യൂട്ട് ചെയ്യുന്നത്, എന്നാൽ ലോഗ്ഫൈൽ സൂക്ഷിച്ചിരിക്കുന്നത്
മോണിറ്റർ. ഈ കമാൻഡ് നടപ്പിലാക്കിയ രീതിയുടെ കാതൽ പ്രതിനിധീകരിക്കുന്നു മോഷ്ടിക്കരുതു:
നടത്തിയ പ്രവർത്തനങ്ങളുടെ അവശിഷ്ടങ്ങൾ ഉണ്ടാകില്ല മോഷ്ടിക്കരുതു ക്ലയന്റിൽ
കമ്പ്യൂട്ടറുകൾ.
നിരവധി ഉദാഹരണങ്ങൾ (ലൈൻ തുടർച്ച പ്രതീകങ്ങളായി ബാക്ക്സ്ലാഷിന്റെ ഉപയോഗം ശ്രദ്ധിക്കുക):
ലോഗ് പരിശോധിക്കുക = remote/ls.root \
/usr/bin/find /\
-xdev -perm /6111 -type f -exec /bin/ls -l {} \;
എല്ലാ suid/gid/എക്സിക്യൂട്ടബിൾ ഫയലുകളും റൂട്ട് ഡയറക്ടറി (/) ഉള്ള അതേ ഉപകരണത്തിൽ
ക്ലയന്റ് കമ്പ്യൂട്ടർ അവയുടെ അനുമതികൾ, ഉടമ, വലുപ്പ വിവരങ്ങൾ എന്നിവ ഉപയോഗിച്ച് പട്ടികപ്പെടുത്തിയിരിക്കുന്നു. ദി
ഫലമായുള്ള ലിസ്റ്റിംഗ് ഫയലിൽ എഴുതിയിരിക്കുന്നു BASE/remote/ls.root.
റിമോട്ട്/sha256.root \ പരിശോധിക്കുക
/usr/bin/find /\
-xdev -perm /6111 -type f -exec /usr/bin/sha256sum {} \;
എല്ലാ suid/gid/എക്സിക്യൂട്ടബിൾ ഫയലുകളുടെയും SHA256 ചെക്ക്സം ഒരേ ഉപകരണത്തിൽ
ക്ലയന്റ് കമ്പ്യൂട്ടറിലെ റൂട്ട് ഡയറക്ടറി (/) നിർണ്ണയിക്കപ്പെടുന്നു. തത്ഫലമായുണ്ടാകുന്ന പട്ടികയാണ്
ഫയലിൽ എഴുതിയിരിക്കുന്നു BASE/remote/sha256.root.
o കുറിപ്പ് പരിശോധിക്കുക [ലോഗ് =] [pathOffset]
ക്ലയന്റിൽ കമാൻഡ്-പാത്ത് എക്സിക്യൂട്ട് ചെയ്യുക എസ്എസ്എച്ച് കമാൻഡ് ഷെൽ.
വാക്യം ലോഗ് = ഓപ്ഷണൽ ആണ്. ഒരു ആപേക്ഷിക ഫയൽ സ്ഥാനം വ്യക്തമാക്കുമ്പോൾ
ഇത് USE BASE പാത്ത് സ്പെസിഫിക്കേഷനുമായി താരതമ്യേന വ്യാഖ്യാനിക്കപ്പെടുന്നു.
പാത്ത്ഓഫ്സെറ്റും ഓപ്ഷണൽ ആണ്, കൂടാതെ ലോക്കൽ ചെക്കിന്റെ അതേ അർത്ഥമുണ്ട്
കമാൻഡ്, മുകളിൽ വിവരിച്ചിരിക്കുന്നു. കമാൻഡ് വിജയിച്ചേക്കാം അല്ലെങ്കിൽ വിജയിച്ചേക്കില്ല. അല്ലെങ്കിൽ, ദി
പ്രോഗ്രാം സമാനമായി പ്രവർത്തിക്കുന്നു പരിശോധിക്കുക ... കമാൻഡ്, മുകളിൽ വിവരിച്ചിരിക്കുന്നു.
ഉദാഹരണം:
കുറിപ്പ് ചെക്ക് ലോഗ് = remote/sha256.root \
/usr/bin/find /\
-xdev -perm /6111 -type f -exec /usr/bin/sha256sum {} \;
എല്ലാ suid/gid/എക്സിക്യൂട്ടബിൾ ഫയലുകളുടെയും SHA256 ചെക്ക്സം ഒരേ ഉപകരണത്തിൽ
ക്ലയന്റ് കമ്പ്യൂട്ടറിലെ റൂട്ട് ഡയറക്ടറി (/) നിർണ്ണയിക്കപ്പെടുന്നു. തത്ഫലമായുണ്ടാകുന്ന പട്ടികയാണ്
ഫയലിൽ എഴുതിയിരിക്കുന്നു BASE/remote/sha256.root. മോഷ്ടിക്കരുതു എങ്കിൽ അവസാനിപ്പിക്കില്ല
/usr/bin/find പ്രോഗ്രാം പൂജ്യമല്ലാത്ത എക്സിറ്റ് മൂല്യം നൽകുന്നു.
പരമാവധി ഡൗൺലോഡ് വലുപ്പം (GET അല്ലെങ്കിൽ CHECK ഉപയോഗിച്ച്) --max-size ഉപയോഗിച്ച് വ്യക്തമാക്കാം
ഓപ്ഷൻ, താഴെ കാണുക. സ്ഥിരസ്ഥിതിയായി ഈ വലുപ്പം 10M ആയി സജ്ജീകരിച്ചിരിക്കുന്നു.
റിപ്പോർട്ട് FILE റൊട്ടേഷൻ
മുതലുള്ള മോഷ്ടിക്കരുതു റിപ്പോർട്ട് ഫയലിലേക്ക് വിവരങ്ങൾ മാത്രം ചേർക്കുന്നു, റിപ്പോർട്ട് ഫയലിന്റെ വലുപ്പം ആകാം
ഒടുവിൽ നിരോധിതമായി വലുതായി മാറുന്നു, ലോഗ് റൊട്ടേഷൻ അഭികാമ്യമായിരിക്കാം. അത് തീർച്ചയായും
ഒരു --terminate കമാൻഡ് നൽകാനും ലോഗ്ഫയലുകൾ തിരിക്കാനും പുനരാരംഭിക്കാനും സാധ്യമാണ് മോഷ്ടിക്കരുതു, പക്ഷേ
മോഷ്ടിക്കരുതു a നടത്തുന്ന ഇന്റഗ്രിറ്റി സ്കാനുകൾ താൽക്കാലികമായി നിർത്തിവയ്ക്കാനുള്ള സൗകര്യവും വാഗ്ദാനം ചെയ്യുന്നു
മോഷ്ടിക്കരുതു ഡെമൺ പ്രക്രിയ:
ഓ വിളിക്കുന്നു മോഷ്ടിക്കരുതു --suspend എന്ന ഓപ്ഷൻ ഉപയോഗിച്ച് ഡെമണിന്റെ സമഗ്രത താൽക്കാലികമായി നിർത്തുന്നു
സ്കാൻ ചെയ്യുന്നു. എങ്കിൽ മോഷ്ടിക്കരുതു --സസ്പെൻഡ് ചെയ്യുമ്പോൾ യഥാർത്ഥത്തിൽ സമഗ്രത സ്കാനുകളുടെ ഒരു പരമ്പര നടത്തുന്നു
ഇഷ്യൂ ചെയ്തു, നിലവിൽ എക്സിക്യൂട്ട് ചെയ്യുന്ന കമാൻഡ് ആദ്യം പൂർത്തിയാകുന്നു, അതിനുശേഷം
--suspend കമാൻഡ് പൂർത്തിയായി. ഒരിക്കൽ മോഷ്ടിക്കരുതു ഡെമൺ താൽക്കാലികമായി നിർത്തി, യാന്ത്രികമായി
അല്ലെങ്കിൽ വ്യക്തമായ സമഗ്രത സ്കാൻ അഭ്യർത്ഥനകൾ നിരസിക്കപ്പെട്ടു, ഡെമണിന് മാത്രമേ കഴിയൂ
അതിന്റെ സ്കാനിംഗ് ജോലികൾ പുനരാരംഭിക്കാൻ നിർദ്ദേശിച്ചു (മോഷ്ടിക്കരുതു --resume ) അല്ലെങ്കിൽ അവസാനിപ്പിക്കുക
(മോഷ്ടിക്കരുതു --terminate ).
ഒ ഒരിക്കൽ `മോഷ്ടിക്കരുതു --suspend ’ തിരിച്ചെത്തി, റിപ്പോർട്ട് ഫയൽ സുരക്ഷിതമായി തിരിക്കാവുന്നതാണ്
(ഉപയോഗിച്ച്, ഉദാ., ലോഗ്രോട്ടേറ്റ്(1)), ഒരു പുതിയ (ശൂന്യമായ) റിപ്പോർട്ട് ഫയൽ ഓപ്ഷണലായിരിക്കാം
ലോഗ്രോട്ടേഷൻ പ്രക്രിയയിലൂടെ സൃഷ്ടിച്ചത്.
ലോഗ് റൊട്ടേഷൻ പൂർത്തിയായിക്കഴിഞ്ഞാൽ, ലോഗ് റൊട്ടേഷൻ പ്രക്രിയ ഇഷ്യൂ ചെയ്യണം
കമാൻഡ് `മോഷ്ടിക്കരുതു --resume ’. ഇത് സസ്പെൻഡ് ചെയ്തയാളുടെ പ്രവർത്തനങ്ങൾ പുനരാരംഭിക്കുന്നു
മോഷ്ടിക്കരുതു ഡെമൺ പ്രോസസ്സ്, ഉടൻ തന്നെ അടുത്ത ഇന്റഗ്രിറ്റി സ്കാൻ നടത്തുന്നു. പിന്തുടരുന്നു
ഇത് മോഷ്ടിക്കരുതു ഡെമൺ അതിന്റെ യഥാർത്ഥ ഇന്റഗ്രിറ്റി സ്കാനിംഗ് മോഡിലേക്ക് മടങ്ങി. ഇതാ
ഒരു ഉദാഹരണം ലോഗ്രോട്ടേറ്റ്(1) സ്പെസിഫിക്കേഷൻ കറങ്ങുന്നു മോഷ്ടിക്കരുതു ലോഗ് ഫയലുകൾ:
/root/stealth/clienthost/small/report /var/log/stealth/clienthost-small.log {
ദിവസേന
4 തിരിക്കുക
ചുരുക്കുക
കാണുന്നില്ല
പകർപ്പ് വെട്ടിച്ചുരുക്കുക
പങ്കിട്ട സ്ക്രിപ്റ്റുകൾ
മുൻകൂട്ടി നിശ്ചയിക്കുക
/usr/bin/stealth --suspend /root/stealth/client/small.uds
എൻഡ്സ്ക്രിപ്റ്റ്
പോസ്റ്റ്റോട്ടേറ്റ്
/usr/bin/stealth --resume /root/stealth/client/small.uds
എൻഡ്സ്ക്രിപ്റ്റ്
}
വീണ്ടും ലോഡുചെയ്യുക, വീണ്ടും ഒപ്പം അവസാനിപ്പിക്കുക
എപ്പോൾ എന്താണ് സംഭവിക്കുന്നതെന്ന് ഇതാ മോഷ്ടിക്കരുതു മൂന്നാമത്തെ സംഗ്രഹം ഉപയോഗിച്ച് പ്രവർത്തിക്കുന്നു:
ഒ തുടങ്ങിയപ്പോൾ മോഷ്ടിക്കരുതു --reload , the മോഷ്ടിക്കരുതു ഡെമൺ പ്രോസസ്സ് അതിന്റെ റീലോഡ് ചെയ്യുന്നു
നയ ഫയലും (നിർദ്ദിഷ്ടമെങ്കിൽ) --skip-files സ്പെസിഫിക്കേഷൻ ഫയലും. അടുത്തത് ദി മോഷ്ടിക്കരുതു
റീ-റീഡിലെ വിവരങ്ങൾ ഉപയോഗിച്ച് ഡെമൺ പ്രോസസ്സ് ഒരു ഫയൽ ഇന്റഗ്രിറ്റി സ്കാൻ നടത്തുന്നു
നയം, ഫയലുകൾ ഒഴിവാക്കുക. സ്റ്റീൽത്ത് എന്നതിന്റെ (പരിഷ്കരിച്ച) ഉള്ളടക്കങ്ങൾ വീണ്ടും ലോഡുചെയ്യാനാകും
യഥാർത്ഥത്തിൽ വ്യക്തമാക്കിയ നയം- കൂടാതെ ഫയലുകളുടെ പേരുകൾ ഒഴിവാക്കുക. മറ്റൊരു നയം കൂടാതെ/അല്ലെങ്കിൽ
skip-files ഫയലുകൾ മറ്റൊന്ന് ഉപയോഗിക്കണം മോഷ്ടിക്കരുതു പ്രക്രിയ ആരംഭിക്കണം, അതിനായി
ഈ പുതിയ ഫയൽനാമങ്ങൾ വ്യക്തമാക്കിയിട്ടുണ്ട്.
ഒ തുടങ്ങിയപ്പോൾ മോഷ്ടിക്കരുതു --റൺ , the മോഷ്ടിക്കരുതു ഡെമൺ മറ്റൊരു സ്കാൻ നടത്തുന്നു
(ഇത് ഉപയോഗിച്ച് സസ്പെൻഡ് ചെയ്തിട്ടില്ലെങ്കിൽ മോഷ്ടിക്കരുതു --suspend ).
ഒ തുടങ്ങിയപ്പോൾ മോഷ്ടിക്കരുതു --terminate , the മോഷ്ടിക്കരുതു ഡെമൺ അവസാനിപ്പിച്ചു.
RSYSLOG ഫിൽട്ടറിംഗ്
ഉപയോഗിക്കുമ്പോൾ rsyslogd(1) സിസ്ലോഗ് സന്ദേശങ്ങൾ ഫിൽട്ടർ ചെയ്യുന്നതിനും പ്രോപ്പർട്ടി അടിസ്ഥാനമാക്കിയുള്ള ഫിൽട്ടറുകൾ ഉപയോഗിച്ചേക്കാം
നിങ്ങൾക്ക് ഇഷ്ടമുള്ള ഒരു ഫയലിലേക്ക് അവ എഴുതുക. ഉദാ, സിസ്ലോഗിൽ ആരംഭിക്കുന്ന സന്ദേശങ്ങൾ ഫിൽട്ടർ ചെയ്യാൻ
സന്ദേശ ടാഗ് (ഉദാ. STEALTH) ഉപയോഗം
:syslogtag, isequal, "STEALTH:" /var/log/stealth.log
:syslogtag, isequal, "STEALTH:" നിർത്തുക
കോളൻ ടാഗിന്റെ ഭാഗമാണെന്ന കാര്യം ശ്രദ്ധിക്കുക, എന്നാൽ syslog-tag ഓപ്ഷനിൽ ഇത് വ്യക്തമാക്കിയിട്ടില്ല.
സ്റ്റീൽത്ത്: ടാഗ് ഉള്ള എല്ലാ സന്ദേശങ്ങളും /var/log/stealth.log-ൽ എഴുതപ്പെടുന്നതിന് ഇത് കാരണമാകുന്നു.
അതിനുശേഷം അവ ഉപേക്ഷിക്കപ്പെടുന്നു. കൂടുതൽ വിപുലമായ ഫിൽട്ടറിംഗും പിന്തുണയ്ക്കുന്നു, കാണുക, ഉദാ,
http://www.rsyslog.com/doc/rsyslog_conf_filter.html ഒപ്പം
http://www.rsyslog.com/doc/property_replacer.html
rsyslogd എഴുതിയ ടൈം സ്റ്റാമ്പുകൾ നിയന്ത്രിക്കുന്നില്ല മോഷ്ടിക്കരുതുന്റെ --ടൈം-സ്റ്റാമ്പ് ഓപ്ഷൻ, പക്ഷേ,
ഉദാ., /etc/default/rsyslog-ലെ TZ സ്പെസിഫിക്കേഷൻ വഴി. ലളിതമായി വരി ചേർക്കുക
TZ=UTC കയറ്റുമതി ചെയ്യുക
ലേക്ക് /etc/default/rsyslog, rsyslogd പുനരാരംഭിക്കുന്നതിലൂടെ ജനറേറ്റ് ചെയ്യുന്നതിനായി rsyslogd കോൺഫിഗർ ചെയ്യുന്നു
UTC ഉപയോഗിക്കുന്ന സമയ സ്റ്റാമ്പുകൾ.
വിന്യാസം സംഗ്രഹം
സ്റ്റെൽത്ത് ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ ചെയ്യേണ്ട നിർദ്ദേശിച്ച ഘട്ടങ്ങൾ താഴെ സംഗ്രഹിക്കുന്നു. ഇതെല്ലാം
ഘട്ടങ്ങൾ വിശദമായി വിവരിച്ചിരിക്കുന്നു മോഷ്ടിക്കരുതുഎന്നയാളുടെ ഉപയോക്താവ് വഴികാട്ടി (അധ്യായം പ്രവർത്തിക്കുന്ന 'തെളിവ്'):
ഓ ഇൻസ്റ്റാൾ ചെയ്യുക മോഷ്ടിക്കരുതു (ഉദാ, ഉപയോഗം dpkg(1) ഇൻസ്റ്റാൾ ചെയ്യാൻ .deb ഫയൽ);
ഒ ഒന്നോ അതിലധികമോ പോളിസി ഫയലുകൾ നിർമ്മിക്കുക;
ഓട്ടോമേറ്റ് (വീണ്ടും) ആരംഭിക്കുന്നു മോഷ്ടിക്കരുതു ഉപയോഗിച്ച് ക്രോൺ(1) അല്ലെങ്കിൽ ssh-cron(1) (ഒരുപക്ഷേ വിളിക്കുന്നു
സ്റ്റെൽത്ത്ക്രോൺ);
o ഉപയോഗിച്ച് ഓട്ടോമേറ്റഡ് ലോഗ്-ഫയൽ റൊട്ടേഷൻ സജ്ജീകരിക്കുക, ഉദാ. സ്റ്റെൽത്ത് ക്ലീനപ്പ് ഒപ്പം ലോഗ്രോട്ടേറ്റ്(1),
ഒന്നോ അതിലധികമോ /etc/logrotate.d/stealth... കോൺഫിഗറേഷൻ ഫയലുകൾ നിർവചിക്കുന്നു.
onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് ഓൺലൈനിൽ സ്റ്റെൽത്ത് ഉപയോഗിക്കുക
