我有專用的centos服務器,並且我的一個網站遭到黑客入侵。如何從linux服務器獲取電子郵件警報,何時更新任何文件
所以請任何人幫助解決這個安全問題。
如果有人在我的服務器上最近24小時內更新或創建了php文件,我需要收到電子郵件提醒。
是否有任何perl腳本來完成這項工作以及任何cron工作代碼。
感謝您的提前。
我有專用的centos服務器,並且我的一個網站遭到黑客入侵。如何從linux服務器獲取電子郵件警報,何時更新任何文件
所以請任何人幫助解決這個安全問題。
如果有人在我的服務器上最近24小時內更新或創建了php文件,我需要收到電子郵件提醒。
是否有任何perl腳本來完成這項工作以及任何cron工作代碼。
感謝您的提前。
入侵檢測:
絆:http://www.linuxjournal.com/article/8758
進程auditd:你可以使用Linux審覈子系統:http://www.linuxscrew.com/2012/07/04/track-file-changes-auditd/。用aureport到這裏存儲的信息。
實時監控:
inotify的:你可以使用的inotify看在飛行文件變化:
http://www.ibm.com/developerworks/linux/library/l-ubuntu-inotify/index.html http://blogs.jetbrains.com/idea/2010/04/native-file-system-watcher-for-linux/ http://sourceforge.net/projects/iwatch/