我有专门的 centos 服务器,我的一个网站被黑了。
所以请任何人帮助解决这个安全问题。
如果有人在过去 24 小时内在我的服务器中更新或创建了 php 文件,我需要收到电子邮件提醒。
是否有任何 perl 脚本来完成这项工作以及任何 cron 工作代码。
感谢提前。
问问题
748 次
1 回答
2
入侵检测:
绊线:http ://www.linuxjournal.com/article/8758
auditd:您可以使用 linux 审计子系统:http ://www.linuxscrew.com/2012/07/04/track-file-changes-auditd/ 。使用aureport 获取此处存储的信息。
实时监控:
inotify:您可以使用 inotify 实时监视文件更改:
http://www.ibm.com/developerworks/linux/library/l-ubuntu-inotify/index.html http://blogs.jetbrains.com/idea/2010/04/native-file-system-watcher-for -linux/ http://sourceforge.net/projects/iwatch/
gamin:基于此: http: //people.gnome.org/~veillard/gamin/
于 2013-03-04T10:23:04.277 回答