Linux は Windows と同様の脆弱性を多数抱えています。ファイルの変更や追加をすべてカタログ化して、私やユーザーに警告するデーモンを探しています。そのようなデーモンは存在するのでしょうか、それとも自分で作らなければならないのでしょうか?
答え1
必要なのは侵入検知システムです。私はしばらくの間 AIDE を快適に使用してきましたが、ファイルの変更を記載したレポートを毎日電子メールで送信して確認することができます。
もう一つの可能性は samhain です。私は を実行してそれを見つけましたapt-cache search intrusion。
これらは 2 つの選択肢にすぎませんが、他にも選択肢はたくさんあるため、独自に展開する必要はおそらくないでしょう。
ああ、そして、これらすべてのソフトウェアの祖先である Tripwire もありますが、どうやら「無料商用」になったようです。http://www.tripwire.org/