Как вы обнаруживаете изменения файла
Поскольку Linux уязвим к ряду уязвимостей, подобных окнам. Я пытаюсь найти демона, который каталогизирует и предупреждает меня / пользователя обо всех изменениях файлов, а также добавлениях файлов. Есть ли кто-то там, или я должен сделать один из моих собственных?
1 ответ
То, что Вы хотите, является системой обнаружения проникновения. Я использовал ПОМОЩНИКА удобно некоторое время, это может отправить ежедневный отчет электронного письма с изменениями в файлах для Вас для рассмотрения.
Другая возможность является samhain, я просто нашел его путем выполнения apt-cache search intrusion.
Это только два варианта, но существует намного больше, таким образом, Вы не должны будете, вероятно, развертывать свое собственное.
OH и существует также Растяжка, дедушка всех этих частей программного обеспечения, хотя это, кажется, пошло "freemercial": http://www.tripwire.org/