Je pense à mettre tout mon serveur Linux sous contrôle de version en utilisant git. La raison derrière cela est que cela pourrait être le moyen le plus simple de détecter les modifications / rootkits malveillants. Tout ce que je penserais naïvement est nécessaire pour vérifier l'intégrité du système: montez la partition linux chaque semaine à peu près en utilisant un système de secours, vérifiez si le référentiel git n'est toujours pas tempéré puis émettez un état git pour détecter les modifications apportées au système .
Mis à part le gaspillage évident dans l'espace disque, y a-t-il d'autres effets secondaires négatifs?
Est-ce une idée totalement folle?
Est-ce même un moyen sûr de vérifier les rootkits, car je devrais probablement exclure au moins / dev et / proc?