Я новичок в терминале Linux OS (например, Kali Linux).
Посоветуйте пожалуйста что
1) во встроенных программах (например, Syslog ...),
2) Команды в Терминале (например, ls, ps, md5sum, ...)
можно использовать для проверки изменений в Live OS (начиная с загрузки с диска)? IE проверяет целостность. Я заинтересован в том, чтобы перейти на уровень ядра.
LiveCD обычно работают одним из двух способов:
Они монтируют корневую файловую систему с компакт-диска, а затем добавляют основанные на tmpfs файловые системы для мест (таких как /var или /home), которые предназначены для изменения. В этом случае все просто: основные файлы не изменились, поскольку они не находятся в файловой системе с возможностью записи.
Они монтируют корневую файловую систему с компакт-диска, а затем добавляют оверлейную файловую систему, которая перенаправляет все изменения в ОЗУ. В этом случае лучший способ проверить изменения - это посмотреть документацию по используемой оверлейной файловой системе и посмотреть, как проверить ее на наличие изменений.
Обратите внимание, что в любом случае злоумышленник может скрыть изменения от вас, вмешавшись в инструменты, которые вы собираетесь использовать. Вы не можете проверить систему на целостность изнутри системы. Вы должны осмотреть это снаружи.
Вы должны использовать journalctl. Он рассказывает вам вещи, которые произошли в systemd с тех пор. Не знаю, есть ли на Kali и LiveCD
