전적으로 centos 서버를 가지고 있고 내 사이트 중 하나가 해킹당했습니다.파일 업데이트시 리눅스 서버에서 이메일 알림을받는 방법
이 보안 문제에 대한 도움을 주시기 바랍니다.
지난 24 시간 동안 내 서버에서 PHP 파일을 업데이트하거나 만든 사람이 있으면 이메일 알림을 받아야합니다.
이 작업을 수행 할 perl 스크립트와 cron 작업 코드가 있습니까?
미리 감사드립니다.
침입 탐지 :
트립 와이어는 : http://www.linuxjournal.com/article/8758
는을 인 auditd : 여기에 저장되어있는 정보를 얻을 수 http://www.linuxscrew.com/2012/07/04/track-file-changes-auditd/ .Use의 aureport : 당신은 리눅스 감사 서브 시스템을 사용할 수 있습니다.
실시간 모니터링 :
inotify를 :
http://www.ibm.com/developerworks/linux/library/l-ubuntu-inotify/index.html http://blogs.jetbrains.com/idea/2010/04/native-file-system-watcher-for-linux/ http://sourceforge.net/projects/iwatch/
집없는 아이 : 당신은 즉시 파일 변경을 볼 inotify를 사용할 수 있습니다이를 바탕으로 : http://people.gnome.org/~veillard/gamin/