0

我有专门的 centos 服务器,我的一个网站被黑了。

所以请任何人帮助解决这个安全问题。

如果有人在过去 24 小时内在我的服务器中更新或创建了 php 文件,我需要收到电子邮件提醒。

是否有任何 perl 脚本来完成这项工作以及任何 cron 工作代码。

感谢提前。

4

1 回答 1

2

入侵检测:

绊线http ://www.linuxjournal.com/article/8758

auditd:您可以使用 linux 审计子系统:http ://www.linuxscrew.com/2012/07/04/track-file-changes-auditd/ 。使用aureport 获取此处存储的信息。

实时监控:

inotify:您可以使用 inotify 实时监视文件更改:

http://www.ibm.com/developerworks/linux/library/l-ubuntu-inotify/index.html http://blogs.jetbrains.com/idea/2010/04/native-file-system-watcher-for -linux/ http://sourceforge.net/projects/iwatch/

gamin:基于此: http: //people.gnome.org/~veillard/gamin/

于 2013-03-04T10:23:04.277 回答