0
我想跟踪服务器中的一些后门程序,每天都在创建或修改新文件,并且读取访问日志,我只能通过网络找到请求这些文件的IP地址。如何在创建新文件时收到电子邮件提醒? Cpanel/WHM/Centos
由于在FTP消息日志中找不到任何东西,我正在考虑如何跟踪文件创建。
我可以在etc/profile.d中设置一个自定义脚本,每次用户通过ssh登录时都会向我发送警报。
但是,我想知道是否有任何方式发送类似的电子邮件警报,无论何时创建或修改文件,并且,如果有可能获得进行这些更改的IP地址。
如果有人知道如何创建这些警报会很好,这将有助于很多人打击他们网站上的恶意软件。
非常感谢您的帮助
你知道如何通过ssh安装吗?有没有说明安装只是下载文件,我需要安装在Centos上,感谢您的帮助 –
糟糕抱歉我链接了错误的东西,我的意思是链接[this](https://linux.die.net/人/ 8/incrond)。这是一个类似cron的守护进程,它在文件更改时使用inotify触发脚本。你应该可以用'yum install incron'在CentOS上安装它。 –
感谢您的信息,先生!我会今天尝试一下,让你知道它是如何工作的:D –