由于 Linux 容易受到与 Windows 类似的许多漏洞的攻击。我试图找到一个守护进程,它可以记录并提醒我/用户所有文件更改以及文件添加。有这样的守护进程吗?还是我必须自己做一个?
答案1
您需要的是一个入侵检测系统。我已经舒适地使用了一段时间的 AIDE,它可以发送每日电子邮件报告,其中包含文件更改,供您查看。
另一种可能性是 samhain,我刚刚通过实践发现了它apt-cache search intrusion
。
这只是两个选择,但还有更多选择,因此您可能不需要自己推出。
哦,还有 Tripwire,所有这些软件的鼻祖,尽管它似乎已经“免费商业化”了:http://www.tripwire.org/