我有专门的centos服务器,我的一个网站被黑了。
所以请任何人帮助解决这个安全问题。
如果有人在我的服务器中更新或创建过去24小时内的php文件,我需要收到电子邮件提醒。
是否有任何perl脚本可以执行此任务以及任何cron作业代码。
感谢您提前。
答案 0 :(得分:2)
入侵检测:
Tripwire :http://www.linuxjournal.com/article/8758
auditd :您可以使用linux审核子系统:http://www.linuxscrew.com/2012/07/04/track-file-changes-auditd/。使用aureport获取此处存储的信息。
实时监控:
inotify :您可以使用inotify动态观看文件更改:
http://www.ibm.com/developerworks/linux/library/l-ubuntu-inotify/index.html http://blogs.jetbrains.com/idea/2010/04/native-file-system-watcher-for-linux/ http://sourceforge.net/projects/iwatch/
gamin :基于此:http://people.gnome.org/~veillard/gamin/