gpt4 book ai didi

php - 创建新文件时如何获取电子邮件警报? Cpanel/WHM/Centos

转载 作者:行者123 更新时间:2023-12-04 19:43:18 27 4
gpt4 key购买 nike

我正在尝试跟踪我的服务器中的一些后门,每天都在创建或修改新文件,并且阅读访问日志我只能找到通过网络请求这些文件的 IP 地址。

由于我在 FTP 消息日志中找不到任何内容,我正在考虑如何跟踪文件创建。

我可以在 etc/profile.d 中设置一个自定义脚本,每次用户通过 ssh 登录时都会向我发送警报。

但是,我想知道是否有任何方法可以在创建或修改文件时发送类似的电子邮件警报,以及是否可以获得进行这些更改的 IP 地址。

如果有人知道如何创建这些警报会很棒,这将帮助很多人对抗在他们的网站上感染的恶意软件。

非常感谢您的帮助

最佳答案

您也许可以使用 inotify .但我通常更喜欢解决疾病,而不是症状。即,跟踪您被黑客入侵并不能帮助您不被黑客入侵。保护您的系统。

  • 确保您的系统是最新的。
  • 关闭所有未使用/不需要的守护进程。
  • 运行使用“全部拒绝,然后允许所需”设计的防火墙。
  • 确保运行 Web 服务器进程的用户对其所服务的文件没有写入权限。
  • 关于php - 创建新文件时如何获取电子邮件警报? Cpanel/WHM/Centos,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44723347/

    27 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com