Monitoramento de arquivos para evitar invasão de hackers

1

Nós temos um hacker ocasionalmente tentando hackear um site, e até agora sem sucesso, mas eu gostaria de uma maneira de determinar se o site foi comprometido (ou seja, arquivos editados). O tipo de ataque é LFI e tenta injetar iFrames em alguns arquivos de origem. O que posso instalar no meu servidor Debian para me alertar por e-mail se determinados arquivos ou diretórios forem modificados?

    
por Kobus Myburgh 27.02.2014 / 12:57

1 resposta

6

Você pode instalar o Tripwire e introduzir um conjunto de diretórios ao Tripwire. Quando um arquivo é alterado, o Tripwire notifica o sysadmin.

    
por 27.02.2014 / 12:58