디스크에 의심스러운 쓰기를 찾아볼 수 있는 모니터링 서비스를 찾고 있습니다.
내 서버에서 실행 중인 PHP/Ruby/Python 웹사이트가 있고 내 웹사이트에 취약점이 있다고 가정해 보겠습니다. 공격자는 apache/nginx 사용자가 소유한 모든 파일을 업로드/수정할 수 있습니다.
"안녕하세요, index.php가 수정되었습니다. 파일이 생성된 이후로 한 번도 수정되지 않았기 때문에 이상하네요."라고 말할 수 있는 서비스가 있습니까?
또는 "이봐, /img/reverse.php에 새 파일이 있는데, /img에서 .php 파일이 무슨 일을 하는지".
답변1
rsync
관심 있는 파일 트리를 복사하는 네트워크의 다른 시스템에 SSH를 통해 정기적인 백업 구성표를 설정하십시오 . 그것을 실행하고 변경 사항 목록을 얻으십시오. 대상 컴퓨터에 날짜가 지정된 파일 이름으로 목록을 유지하십시오. 모든 파일이 처음으로 나열됩니다. 나중에 목록을 스캔하여 어떤 변경 사항이 발생했는지 확인하세요. 그런 다음 이러한 목록을 정기적으로 검토하거나 인공 지능 프로그램을 작성하여 자동화할 수 있습니다.