Da Linux für eine Reihe ähnlicher Schwachstellen wie Windows anfällig ist, versuche ich, einen Daemon zu finden, der alle Dateiänderungen sowie Dateizusätze katalogisiert und mich/den Benutzer darüber benachrichtigt. Gibt es einen, oder muss ich selbst einen erstellen?
Antwort1
Was Sie wollen, ist ein System zur Erkennung von Angriffen. Ich habe AIDE eine Zeit lang problemlos verwendet. Es kann Ihnen täglich einen E-Mail-Bericht mit Dateiänderungen senden, damit Sie diese überprüfen können.
Eine andere Möglichkeit ist Samhain, ich habe es gerade gefunden, indem ich das gemacht habe apt-cache search intrusion.
Dies sind nur zwei Möglichkeiten, aber es gibt noch viele mehr, sodass Sie wahrscheinlich keine eigene ausrollen müssen.
OH, und dann ist da noch Tripwire, der Urvater all dieser Softwareteile, obwohl es anscheinend "Freemercial" geworden ist:http://www.tripwire.org/