识别 *nix 网络服务器上已更改的文件

Chr*_*ess 5 security linux unix rootkit exploit

寻找一些 (*nix) 软件,它将在服务器上建立“有趣”文件的索引,并在某些文件内容被修改或出现新文件时发出通知。

与 rkhunter 等人类似,但较少关注系统二进制文件,而更多关注通过 Web 提供的可执行文件。

有什么建议吗?

Zor*_*che 9

你可能想看看TripwireAIDE

两者都将跟踪您机器上的配置文件更改。

也可以看看:

  • Tripwire/AIDE 不再处于活动状态...上一个 AIDE 版本是从 2006 年开始的,而 Tripwire 更早... OSSEC、Samhain 和 Osiris 是活动的版本。 (2认同)

小智 7

看看OSSEC,我用它对我们的服务器进行文件完整性检查,它非常完整且易于配置。它可以发送邮件通知,您可以通过命令行或 Web 界面检查警报...

http://www.ossec.net/

取自网站:

“OSSEC 是一个开源的基于主机的入侵检测系统。它执行日志分析、文件完整性检查、策略监控、rootkit 检测、实时警报和主动响应。”