【发布时间】:2017-11-27 03:31:18
【问题描述】:
我正在尝试跟踪我的服务器中的一些后门,每天都有新文件被创建或修改,并且阅读访问日志我只能找到通过网络请求这些文件的 IP 地址。
由于我在 FTP 消息日志中找不到任何内容,我正在考虑如何跟踪文件创建。
我可以在 etc/profile.d 中设置一个自定义脚本,每次用户通过 ssh 登录时都会向我发送警报。
但是,我想知道是否有任何方法可以在创建或修改文件时发送类似的电子邮件警报,以及是否可以获得进行这些更改的 IP 地址。
如果有人知道如何创建这些警报,那就太好了,这将帮助很多人对抗在他们的网站上感染的恶意软件。
非常感谢您的帮助
【问题讨论】:
标签: php centos cpanel whm malware