監視磁碟上寫入的懷疑

我正在尋找一種在磁碟上查找可疑寫入的監視服務。

假設我有一個 PHP/Ruby/Python 網站在我的伺服器上執行，並且我的網站上有一個漏洞。攻擊者可以上傳/修改 apache/nginx 使用者擁有的任何文件。

是否有任何服務可以說：“嘿，已對 index.php 進行了修改。這很奇怪，因為該文件自創建以來從未被修改過。”

或者“嘿，/img/reverse.php 中有一個新文件，/img 上的 .php 文件在做什麼”。

通過 ssh 設置定期備份方案到網路上的另一台機器，rsync用於複製感興趣的文件樹。使用更改列表執行它。將該列表保存在目標機器上的一個過時的文件名中。第一次將列出所有文件。之後掃描列表以了解已更改的內容。然後，您可以定期查看這些列表或編寫一個 AI 程序來自動化它。

引用自：https://unix.stackexchange.com/questions/396741