在Linux平台上,对于未加入白名单的可执行程序、脚本、链接库等比允许执行;安装新软件只能通过该平台;对各种操作写日志;对白名单进行完整性校验,避免被篡改;软件本身对白名单文件、db文件等保护起来,不允许删除、编辑、移动等;监控已安装软件的运行状态
评论