辨識 *nix 網路伺服器上的更改文件

尋找一些 (*nix) 軟體，該軟體將在伺服器上建構“有趣”文件的索引，並在某些文件內容被修改或新文件出現時通知。

類似於 rkhunter 等人，但較少關注系統二進製文件，而更多地關注通過 Web 提供的執行檔。

有什麼建議嗎？

看看OSSEC，我用它在我們的伺服器上進行文件完整性檢查，它非常完整且易於配置。它可以發送郵件通知，您可以通過命令行或 Web 界面查看警報…

http://www.ossec.net/

取自網站：

“OSSEC 是一個基於開源主機的入侵檢測系統。它執行日誌分析、文件完整性檢查、策略監控、rootkit 檢測、實時警報和主動響應。”

你可能想看看Tripwire或AIDE

兩者都將跟踪您機器上的配置文件更改。

也可以看看：

• 您推薦使用什麼工具來跟踪 Linux/Unix 伺服器上的更改
• 如何記錄伺服器更改？
• 有哪些解決方案允許對伺服器配置文件使用修訂控制？

引用自：https://serverfault.com/questions/22953