0
我想跟蹤服務器中的一些後門程序,每天都在創建或修改新文件,並且讀取訪問日誌,我只能通過網絡找到請求這些文件的IP地址。如何在創建新文件時收到電子郵件提醒? Cpanel/WHM/Centos
由於在FTP消息日誌中找不到任何東西,我正在考慮如何跟蹤文件創建。
我可以在etc/profile.d中設置一個自定義腳本,每次用戶通過ssh登錄時都會向我發送警報。
但是,我想知道是否有任何方式發送類似的電子郵件警報,無論何時創建或修改文件,並且,如果有可能獲得進行這些更改的IP地址。
如果有人知道如何創建這些警報會很好,這將有助於很多人打擊他們網站上的惡意軟件。
非常感謝您的幫助
你知道如何通過ssh安裝嗎?有沒有說明安裝只是下載文件,我需要安裝在Centos上,感謝您的幫助 –
糟糕抱歉我鏈接了錯誤的東西,我的意思是鏈接[this](https://linux.die.net/人/ 8/incrond)。這是一個類似cron的守護進程,它在文件更改時使用inotify觸發腳本。你應該可以用'yum install incron'在CentOS上安裝它。 –
感謝您的信息,先生!我會今天嘗試一下,讓你知道它是如何工作的:D –