バージョン管理システム (たとえばSVN ) でLinux構成ファイルを保持するという考えは、どの程度優れていますか? たとえば、ファイアウォールのすべての変更を表示するには、履歴を変更します。特に、これらのファイルのグループを保持することが可能です -
- ファイルへのアクセス
- 起動とログイン・ログアウト
- ファイルシステム
- システム管理
- ネットワーキング
- システム コマンド
- デーモン
...
たとえば、ファイアウォールに変更を加えて、ファイルをリポジトリにコミットします。その後、何かがうまくいかない場合は、ファイルを抽出してそれと比較できます。これは、一部の不正アクセスを検出するのに役立ちます。