那些遇到过的问题

识别 *nix 网络服务器上已更改的文件

Chr*_*ess 5 security linux unix rootkit exploit

寻找一些 (*nix) 软件,它将在服务器上建立“有趣”文件的索引,并在某些文件内容被修改或出现新文件时发出通知。

与 rkhunter 等人类似,但较少关注系统二进制文件,而更多关注通过 Web 提供的可执行文件。

有什么建议吗?

Zor*_*che 9

你可能想看看TripwireAIDE

两者都将跟踪您机器上的配置文件更改。

也可以看看:

  • Tripwire/AIDE 不再处于活动状态...上一个 AIDE 版本是从 2006 年开始的,而 Tripwire 更早... OSSEC、Samhain 和 Osiris 是活动的版本。 (2认同)

小智 7

看看OSSEC,我用它对我们的服务器进行文件完整性检查,它非常完整且易于配置。它可以发送邮件通知,您可以通过命令行或 Web 界面检查警报...

http://www.ossec.net/

取自网站:

“OSSEC 是一个开源的基于主机的入侵检测系统。它执行日志分析、文件完整性检查、策略监控、rootkit 检测、实时警报和主动响应。”

归档时间:

查看次数:

840 次

最近记录:

11 年,5 月 前
有哪些解决方案允许对服务器配置文件使用修订控制? 85
如何记录服务器更改? 52
你推荐什么工具来跟踪 Linux/Unix 服务器上的变化 38
更多相关链接
相关归档
还有其他人在闰日期间遇到过 Linux 服务器崩溃率很​​高的情况吗? 363
将文件的所有者权限复制到组权限 33
连接数据中心主机的高吞吐量网状 VPN 16
如何测试新的 cron 脚本? 14
修正 CentOS 系统时钟 13
在最新的 Centos 6 中找不到 crm 命令(起搏器的集群管理) 6
“aptitude full-upgrade”在新服务器上运行安全吗? 5
狮身人面像“searchd”无法启动 5
入侵者是否有可能远程重启 Linux 服务器(无需内部访问)? 4
当我不小心输入了 reboot -f 时,如何恢复 bash 历史记录 0
难疑归档
如何在 Linux 上以普通用户身份在端口 80 上运行服务器? 365
之间的差异和缺点/优势:Fast-CGI、CGI、Mod-PHP、SuPHP、PHP-FPM 96
活动目录解释 72
如何更改已创建的 MySQL 用户的权限? 71
为什么 ssh 代理转发不起作用? 70
如何更改 AWS EC2 安全组的名称和描述? 67
为什么 AWS 不建议使用公共 S3 存储桶? 65
在用于周期性任务时保持 docker 容器启动的正确方法 62
使用 MSI 文件的企业优势 59
如何在 Mac OS X 上更改 sshd 端口? 57