使用 Oracle Solaris 的 BART 功能,可以通过在系统运行一段时间后对系统执行文件级别的检查来全面验证系统。安装后,可运行 pkg verify 命令以确认源软件包的内容是否与目标软件包的内容完全相同。执行软件包验证后,BART 清单可以轻松可靠地收集有关系统上的文件的信息。
BART 是一个非常有用的工具,可在一个系统或一个系统网络上进行完整性管理。可将某个系统的文件与其原始文件进行比较,也可以与其他系统的文件进行比较。报告可能指示以下信息:系统未修补、入侵者安装了未经批准的文件或者入侵者更改了敏感文件(例如 root 拥有的文件)的权限或内容。
有关更多信息,请参见以下内容:
有关准则,请参见使用 BART 检验文件完整性、使用 BART 检验文件完整性 和手册页。
有关 BART 的概述,请参见在 Oracle Solaris 11.2 中确保文件的安全和确认文件完整性 中的第 2 章 使用 BART 检验文件完整性。
有关使用 BART 的示例,请参见在 Oracle Solaris 11.2 中确保文件的安全和确认文件完整性 中的关于使用 BART 和手册页。
所选手册页包括 bart(1M)、bart_rules(4) 和 bart_manifest(4)。