Сравните конфигурацию Linux со значением по умолчанию
Часто вы можете посмотреть на заголовки откровенной почты о том, что пошел (неправильно), насколько далеко досталась почта, и какая машина отклонила его (или было в автономном режиме).
Если у вас есть доступ к отправке и / или получению машины /var/log/mail.log , проверьте, что для сообщений, чтобы вы начали искать возможные проблемы конфигурации на правой машине.
Глядя на файлы журнала - это самый простой подход, но вы можете, конечно, также телнет в порт 25 приемного компьютера, чтобы проверить, будет ли он принимать электронные письма (используя правильные коммуникации).
Там был такой способ, но вам нужно уже подготовить к нему. (Как будто люди пожарные люди не будут продавать вам новую политику для курящего корпуса.)
Два наиболее распространенные программы, которые делают это AIDE и Tripwire Отказ Они сканируют вашу систему, создают базу данных о том, что там, и позвольте вам сэкономить его до некоторой долговечной среды хранения средней среды, чтобы вы могли составить сравнения позже.
Самое близкое, что вы можете поставляться с намачиваемыми ресурсами на уровне Debian Type Linux - проверять базу данных пакетов через Debsums . (Linuxes на основе RPM может сделать то же самое, через RPM -QV .) Обратите внимание на предостережение в конце этого человека страницы: вы не можете полагаться на эти инструменты «вывод с точки зрения безопасности, потому что достаточно Умный и мотивированный злоумышленник мог бы изменять базы данных, чтобы сообщить, что «все хорошо». Кроме того, файлы этот инструмент опирается на необязательно; Не все пакеты будут иметь их.
Хорошо. Позвольте мне записать, как я это вижу. Не стесняйтесь редактировать фактические команды.
- Узнать точную версию вашей системы (Ubuntu 15.10)
- Создать удаленный контейнер с той же системой
- Обновить пакеты как для локальной, так и для удаленной машины
- Рекурсивно сравнивать файлы на локальном и удаленном ящиках
Самая большая проблема - это пункт 4 - как сравнить локальное / с удаленным /?