前端之家收集整理的这篇文章主要介绍了
linux – 在* nix webserver上识别已更改的文件,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
寻找一些(* nix)软件,它将在服务器上构建“有趣”
文件的索引,并在某些
文件内容被
修改或新
文件出现时
通知.
与rkhunter等人类似,但较少关注系统二进制文件,而更多关注通过Web提供的可执行文件.
有什么建议?
看看OSSEC,我用它来对我们的服务器进行
文件完整性检查,它非常完整且易于配置.它可以
发送邮件通知,您可以通过命令行或Web界面查看警报…
http://www.ossec.net/
取自网站:
“OSSEC是一个基于主机的开源入侵检测系统.它执行日志分析,文件完整性检查,策略监控,rootkit检测,实时警报和主动响应.”
原文链接:https://www.f2er.com/linux/397721.html
