Linux

文件監控以先發製人的黑客

  • February 27, 2014

我們有一個黑客偶爾試圖入侵一個站點,但到目前為止沒有成功,但我想要一種方法來確定該站點是否已被入侵(即,文件被編輯)。攻擊的類型是 LFI,並試圖在某些源文件中註入 iFrame。如果某些文件或目錄被修改,我可以在我的 Debian 伺服器上安裝什麼來通過電子郵件提醒我?

您可以安裝 Tripwire 並向 Tripwire 引入一組目錄,當文件更改時,Tripwire 會通知系統管理員。

引用自:https://unix.stackexchange.com/questions/117240

相關問答

Linux

給定一些文件描述符後,如何在“chroot(2)”之後恢復舊根?

  • March 8, 2021
檢視問答
Linux

自定義“PT_INTERP”解釋器導致分段錯誤?

  • October 6, 2021
檢視問答
Linux

刪除文件後保留的空間

  • August 2, 2021
檢視問答
Linux

如何清理不必要的文件

  • May 19, 2021
檢視問答
Linux

如何安全地永久關閉交換並回收空間?(在 Debian Jessie 上)

  • May 5, 2021
檢視問答
Linux

在 /proc 中獲取文件系統可用空間

  • November 6, 2020
檢視問答