当文件发生变化时发出警报的工具？

Question 1

你可能想要一个基于主机的入侵检测系统（IDS），比如绊线因为您的意图是安全。这将根据内容生成文件的校验和。如果文件在下次扫描时发生变化，校验和将有所不同，并会提醒您文件已更改。

您可能已经注意到，您下载的某些程序包含md5在链接附近添加哈希值。这样您就可以验证文件的完整性。trip wire 的原理也是一样的。

Answer

你可能想要一个基于主机的入侵检测系统（IDS），比如绊线因为您的意图是安全。这将根据内容生成文件的校验和。如果文件在下次扫描时发生变化，校验和将有所不同，并会提醒您文件已更改。

您可能已经注意到，您下载的某些程序包含md5在链接附近添加哈希值。这样您就可以验证文件的完整性。trip wire 的原理也是一样的。

Question 2

如果你使用的是 Linux，incron将监视您指定的目录中的文件或inotifywait可以递归监视文件。一旦有变化，就可以采取任何行动。

Answer

如果你使用的是 Linux，incron将监视您指定的目录中的文件或inotifywait可以递归监视文件。一旦有变化，就可以采取任何行动。

Question 3

你要助手- 入侵检测系统。它会扫描您指定的目录，以建立 md5 哈希数据库。然后您定期或按需运行它以创建另一个数据库，并将其与原始数据库进行比较。差异会报告给您。然后您可以将新数据库设为基线并重复。

您不必检查文件更改，它还会报告权限更新和其他项目。它生成的报告是一个文本文件，可以在运行后通过电子邮件发送 - 谷歌搜索示例。

它是免费的并且是 OSS。

Answer

你要助手- 入侵检测系统。它会扫描您指定的目录，以建立 md5 哈希数据库。然后您定期或按需运行它以创建另一个数据库，并将其与原始数据库进行比较。差异会报告给您。然后您可以将新数据库设为基线并重复。

您不必检查文件更改，它还会报告权限更新和其他项目。它生成的报告是一个文本文件，可以在运行后通过电子邮件发送 - 谷歌搜索示例。

它是免费的并且是 OSS。

Question 4

我更喜欢它绊线因为它安装起来很简单（只需复制一个文件）并且不需要管理员技能或root权限。

这也是我发现的唯一一个可以在无需 SSH 访问和 cron 的廉价托管（Linux/Windows）上运行的脚本/IDS。

Answer

我更喜欢它绊线因为它安装起来很简单（只需复制一个文件）并且不需要管理员技能或root权限。

这也是我发现的唯一一个可以在无需 SSH 访问和 cron 的廉价托管（Linux/Windows）上运行的脚本/IDS。

相关内容