寻找一些(*nix)软件,它将在服务器上建立“有趣”文件的索引,并在修改某些文件内容或出现新文件时发出通知。
与 rkhunter 等类似,但较少关注系统二进制文件而更多关注通过 Web 提供的可执行文件。
有什么建议吗?
答案1
看着操作系统安全评估中心,我使用它来检查我们服务器上的文件完整性,它非常完整且易于配置。它可以发送邮件通知,您可以通过命令行或 Web 界面检查警报...
摘自网站:
“OSSEC 是一个开源的基于主机的入侵检测系统。它执行日志分析,文件完整性检查、策略监控、rootkit检测、实时告警和主动响应。”
答案2
两者都将跟踪您机器上的配置文件变化。
也可以看看: