Mip*_*hix 3 security filemanager
由于 Linux 容易受到许多与 Windows 类似的漏洞的攻击。我正在尝试找到一个守护进程,它可以对任何和所有文件更改以及文件添加进行编目并向我/用户发出警报。那里有一个还是我必须自己制作一个?
你想要的是一个入侵检测系统。我已经舒适地使用 AIDE 一段时间了,它可以发送包含文件更改的每日电子邮件报告,供您查看。
另一种可能性是 samhain,我只是通过执行apt-cache search intrusion.
这只是两种选择,但还有更多选择,因此您可能不需要推出自己的选择。
哦,还有 Tripwire,它是所有这些软件的始祖,虽然它似乎已经变成了“自由商业”:http : //www.tripwire.org/