监控Linux文件变化,防止系统被黑
发布时间:2020-01-08 13:13:40 所属栏目:安全 来源:站长网
导读:副标题#e# 运维服务器比较头疼的一个问题是系统被黑,沦为肉鸡或者矿机。除了加强安全基线配置,加强网络和端口加固,系统和应用bug修复,上IDS/IPS(入侵检测/防御系统)之外,另一个方面就是系统监控,一个完善准确的安全监控可以在主机层面及时发现入侵活
|
要统计系统内30秒内的变化数据,可以用inotifywatch: inotifywatch -v -t 30 -r /proc
inotifywatch 的使用此处不在详细介绍。 自建编写脚本进行文件Md5监控 (编辑:晋中站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
