0
私のサーバでいくつかのバックドアを追跡しようとしています。毎日新しいファイルが作成または変更されています。アクセスログを読むと、Web経由でこれらのファイルを要求しているIPアドレスだけが見つかります。新しいファイルが作成されたときに電子メールアラートを取得するにはどうすればよいですか? Cpanel/WHM/Centos
FTPメッセージログに何も見つかりませんでしたので、ファイルの作成を追跡する方法を考えています。
ユーザーがssh経由でログインするたびに警告を送信するカスタムスクリプトをetc/profile.dに設定することができました。
しかし、これらの変更を行うIPアドレスを取得できる場合は、ファイルが作成または変更されるたびに同様の電子メールアラートを送信する方法があるかどうかは疑問です。
これらのアラートを作成する方法を知っている人は誰でも知っているなら、これは多くの人が自分のウェブサイト上でマルウェアに感染したことを防ぐのに役立ちます。
はあなたがinotifyを使用することができるかもしれないあなたの助け
あなたはssh経由でインストールする方法を知っていますか?ダウンロードファイルだけをインストールする方法はありません。CentOSにインストールする必要があります。ご協力ありがとうございます。 –
申し訳ありません、私は間違ったものをリンクしました。[this](https://linux.die.net/ man/8/incrond)。これは、ファイルが変更されたときにスクリプトを起動するためにinotifyを使用するcronのようなデーモンです。 'yum install incron'を使ってCentOSにインストールできるはずです。 –
あなたの情報をありがとう!私は今日それを試し、それがどのように動作するかを知らせます:D –