创建新文件时如何获得电子邮件提醒? Cpanel/WHM/Centos
How to get email alerts when a new file is created? Cpanel/WHM/Centos
我正在尝试跟踪我服务器中的一些后门程序,每天都会创建或修改新文件,并且阅读访问日志我只能找到通过 Web 请求这些文件的 IP 地址。
由于我在 FTP 消息日志中找不到任何内容,我正在考虑如何跟踪文件创建。
我可以在 etc/profile.d 中设置一个自定义脚本,每当用户通过 ssh 登录时它都会向我发送警报。
但是,我想知道是否有任何方法可以在创建或修改文件时发送类似的电子邮件警报,另外,是否可以获取进行这些更改的 IP 地址。
如果有人知道如何创建这些警报会很棒,这将帮助很多人对抗在他们的网站上被感染的恶意软件。
非常感谢您的帮助
您也许可以使用 inotify。但我通常更喜欢解决疾病,而不是症状。即,跟踪您被黑客入侵并不能帮助您避免被黑客入侵。保护您的系统。
- 确保您的系统是最新的。
- 关闭所有 unused/unneeded 守护进程。
- 运行 使用 "deny all then allow what is needed" 设计的防火墙。
- 确保用户 运行 Web 服务器进程没有对其服务的文件的写入权限。
我正在尝试跟踪我服务器中的一些后门程序,每天都会创建或修改新文件,并且阅读访问日志我只能找到通过 Web 请求这些文件的 IP 地址。
由于我在 FTP 消息日志中找不到任何内容,我正在考虑如何跟踪文件创建。
我可以在 etc/profile.d 中设置一个自定义脚本,每当用户通过 ssh 登录时它都会向我发送警报。
但是,我想知道是否有任何方法可以在创建或修改文件时发送类似的电子邮件警报,另外,是否可以获取进行这些更改的 IP 地址。
如果有人知道如何创建这些警报会很棒,这将帮助很多人对抗在他们的网站上被感染的恶意软件。
非常感谢您的帮助
您也许可以使用 inotify。但我通常更喜欢解决疾病,而不是症状。即,跟踪您被黑客入侵并不能帮助您避免被黑客入侵。保护您的系统。
- 确保您的系统是最新的。
- 关闭所有 unused/unneeded 守护进程。
- 运行 使用 "deny all then allow what is needed" 设计的防火墙。
- 确保用户 运行 Web 服务器进程没有对其服务的文件的写入权限。