Я хочу защитить себя от взлома (снова). Одна вещь, которую я хочу сделать, это посмотреть файлы, которые были взломаны в прошлом (на самом деле дважды, всегда одни и те же файлы были изменены), чтобы я мог быть предупрежден, если это произойдет снова. Как лучше всего смотреть файлы на предмет модификации? Это на сервере Linux (и я попытался установить программу «audit», но не смог запустить ее на этом общем хосте, поэтому о ее использовании не может быть и речи).
Я действительно ищу самое простое решение с ограниченными ресурсами. Базовый скрипт unix, который я мог бы запустить через cron, был бы идеальным.
РЕДАКТИРОВАТЬ Я использую сценарий оболочки Unix под названием Filetraq для отслеживания моих файлов. Он доступен здесь: http://filetraq.xidus.net/ Мне пришлось немного изменить скрипт, поскольку он старый и плохо работает с diff, плюс я хотел добавить некоторые другие переменные и текст, но он довольно простой и простой в использовании.
Вы можете использовать IDS на основе хоста (HIDS). По сути, это программное обеспечение, которое генерирует «надежную» базу данных с информацией и криптографическими контрольными суммами важных файлов на вашем хосте. После создания этой базы данных вы можете настроить ее на ежедневную проверку файлов и выполнение действий, если какой-либо из файлов изменится. Некоторые HIDS также проверяют память на наличие проблем. OSSEC и Tripwire два программного обеспечения с открытым исходным кодом, которые могут помочь.