当文件发生变化时发出警报的工具?

当文件发生变化时发出警报的工具?

操作系统=debian

我有几个网站和两个用户在这些网站上工作,有时还会进行更新。

当网站上线时,我不会启用/禁用用户,而是信任他们并假设他们不会破坏我的网站。

然而黑客确实存在,所以我希望有一个应用程序能够在发生变化时提醒我(我计划监视所有上线的网站),这样我就可以检查哪些文件被更改,并查看网站上的破坏行为。

该工具最好通过电子邮件发送给我。

如果它能告诉我我的高清何时变低,那就太好了,但我希望使用另一种工具来实现这一点。

答案1

你可能想要一个基于主机的入侵检测系统(IDS),比如绊线因为您的意图是安全。这将根据内容生成文件的校验和。如果文件在下次扫描时发生变化,校验和将有所不同,并会提醒您文件已更改。

您可能已经注意到,您下载的某些程序包含md5在链接附近添加哈希值。这样您就可以验证文件的完整性。trip wire 的原理也是一样的。

答案2

如果你使用的是 Linux,incron将监视您指定的目录中的文件或inotifywait可以递归监视文件。一旦有变化,就可以采取任何行动。

答案3

你要助手- 入侵检测系统。它会扫描您指定的目录,以建立 md5 哈希数据库。然后您定期或按需运行它以创建另一个数据库,并将其与原始数据库进行比较。差异会报告给您。然后您可以将新数据库设为基线并重复。

您不必检查文件更改,它还会报告权限更新和其他项目。它生成的报告是一个文本文件,可以在运行后通过电子邮件发送 - 谷歌搜索示例。

它是免费的并且是 OSS。

答案4

对于我的网站我使用https://monitorwebsitefilechanges.cloud/

我更喜欢它绊线因为它安装起来很简单(只需复制一个文件)并且不需要管理员技能或root权限。

这也是我发现的唯一一个可以在无需 SSH 访问和 cron 的廉价托管(Linux/Windows)上运行的脚本/IDS。

相关内容