由於Linux 也容易受到許多與Windows 類似的漏洞的影響。我正在嘗試找到一個守護進程,它可以對所有文件更改以及文件添加進行編目並提醒我/用戶。那裡有嗎?
答案1
您想要的是入侵偵測系統。我已經使用 AIDE 一段時間了,它可以每天發送包含文件變更的電子郵件報告,供您查看。
另一種可能性是samhain,我剛剛透過做發現了它apt-cache search intrusion。
這些只是兩個選擇,但還有更多選擇,因此您可能不需要推出自己的選擇。
哦,還有 Tripwire,所有這些軟體的鼻祖,儘管它似乎已經成為「免費商業」:http://www.tripwire.org/