0
我有专用的centos服务器,并且我的一个网站遭到黑客入侵。如何从linux服务器获取电子邮件警报,何时更新任何文件
所以请任何人帮助解决这个安全问题。
如果有人在我的服务器上最近24小时内更新或创建了php文件,我需要收到电子邮件提醒。
是否有任何perl脚本来完成这项工作以及任何cron工作代码。
感谢您的提前。
A
回答
2
入侵检测:
绊:http://www.linuxjournal.com/article/8758
进程auditd:你可以使用Linux审核子系统:http://www.linuxscrew.com/2012/07/04/track-file-changes-auditd/。用aureport到这里存储的信息。
实时监控:
inotify的:你可以使用的inotify看在飞行文件变化:
http://www.ibm.com/developerworks/linux/library/l-ubuntu-inotify/index.html http://blogs.jetbrains.com/idea/2010/04/native-file-system-watcher-for-linux/ http://sourceforge.net/projects/iwatch/