Linux

辨識 *nix 網路伺服器上的更改文件

  • September 15, 2014

尋找一些 (*nix) 軟體,該軟體將在伺服器上建構“有趣”文件的索引,並在某些文件內容被修改或新文件出現時通知。

類似於 rkhunter 等人,但較少關注系統二進製文件,而更多地關注通過 Web 提供的執行檔。

有什麼建議嗎?

看看OSSEC,我用它在我們的伺服器上進行文件完整性檢查,它非常完整且易於配置。它可以發送郵件通知,您可以通過命令行或 Web 界面查看警報…

http://www.ossec.net/

取自網站:

“OSSEC 是一個基於開源主機的入侵檢測系統。它執行日誌分析、文件完整性檢查、策略監控、rootkit 檢測、實時警報和主動響應。”

你可能想看看TripwireAIDE

兩者都將跟踪您機器上的配置文件更改。

也可以看看:

引用自:https://serverfault.com/questions/22953