Eu quero ajudar a me proteger contra ser hackeado (de novo). Uma coisa que eu quero fazer é assistir os arquivos que foram hackeados no passado (duas vezes, na verdade, sempre os mesmos arquivos modificados) para que eu possa ser alertado se isso acontecer novamente. Qual é a melhor maneira de assistir a arquivos para modificação? Isso está em um servidor linux (e eu tentei instalar o programa "audit", mas não consigo executá-lo neste host compartilhado, então usá-lo está fora de questão).
Estou realmente procurando a solução mais simples e de baixo recurso. Um script unix básico que eu poderia rodar via cron seria o ideal.
EDIT Eu estou usando um script de shell unix chamado Filetraq para lidar com os meus arquivos. Ele está disponível aqui: link Eu tive que modificar o script um pouco, já que ele é antigo e não funciona bem com diff e eu queria para adicionar outras variáveis e texto, mas é bastante básico e fácil de usar.
Você pode usar um IDS baseado em host (HIDS). Basicamente é um software que gera um banco de dados 'confiável' com informações e checksums criptográficos de arquivos importantes no seu host. Depois que esse banco de dados é criado, você pode configurá-lo para verificar os arquivos diariamente e realizar ações se algum dos arquivos for alterado. Alguns HIDS também verificam a memória em busca de problemas. OSSEC e Tripwire são dois softwares de código aberto isso pode ajudar.
Tags monitoring hacking linux