我想防止被黑客攻击(再次)。 我想要做的一件事就是观察过去被黑客入侵的文件(实际上两次修改的文件总是相同的),所以如果再次发生这种情况,我可以提醒。 什么是最好的方式来观看文件的修改? 这是在一个Linux服务器(我试图安装程序“审计”,但无法在此共享主机上运行,所以使用它是不可能的)。
我真的正在寻找最简单,资源最less的解决scheme。 我可以通过cron运行一个基本的unix脚本将是理想的。
编辑我正在使用一个名为Filetraq的unix shell脚本来处理看我的文件。 这是可用的这里: http : //filetraq.xidus.net/我不得不稍微修改脚本,因为它是旧的,与diff不能很好地发挥我想添加一些其他variables和文本,但它是相当基本和易于使用。
您可以使用基于主机的IDS(HIDS)。 基本上,它是一个软件,生成一个“可信”的数据库,包含主机上重要文件的信息和密码校验和。 在创build数据库之后,您可以将其设置为每天检查文件,并在任何文件更改时采取措施。 一些HIDS也检查内存的问题。 OSSEC和Tripwire是两个可能有所帮助的开源软件。