Falco 规则分析: 不要在系统的 /dev 目录下创建文件。数据库程序生成的进程需要进行监控。避免在二进制目录下创建文件或进行修改。避免修改 Shell 配置文件。避免非sudo权限的setuid操作。启动后，需要信任的读取敏感文件。未受信任的读取敏感文件。在未受信任的情况下运行 shell。记录所有系统进程的网络活动。系统用户进行交互操作时需要进行监控。避免在二进制目录下写入文件。避免在 /etc 目录下进行修改。避免在受监控的目录下写入文件。避免在 RPM 数据库下写入文件。

网络安全和数据安全的关系，网络安全是从外向内，建立层层防线防止边界内的资产被侵害（例如：城堡与护城河）；数据安全是从内向外，对内部资产分类分级确定关键核心资产后建立层层防线（例如：保险柜）