Comment recevoir des alertes par courriel lorsqu'un nouveau fichier est créé? Cpanel/WHM/Centos

Question

J'essaie de suivre quelques backdoors dans mes serveurs, chaque jour de nouveaux fichiers sont créés ou modifiés, et en lisant les journaux d'accès, je peux trouver uniquement les adresses IP demandant ces fichiers via le web.

Comme je n'ai rien trouvé dans le journal des messages FTP, je pense à suivre la création du fichier.

Je pourrais définir un script personnalisé dans etc/profile.d qui m'envoie une alerte chaque fois qu'un utilisateur se connecte via ssh.

Cependant, je me demande s'il existe un moyen d'envoyer une alerte par courriel similaire à chaque fois qu'un fichier est créé ou modifié, aussi, s'il est possible d'obtenir l'adresse IP qui effectue ces changements.

Si quelqu'un sait comment créer ces alertes, ce serait génial, cela aiderait beaucoup de gens à lutter contre les logiciels malveillants sur leurs sites Web.

Merci beaucoup pour votre aide

Answer 1

Vous pourriez être en mesure d'utiliser inotify. Mais je préfère généralement aborder la maladie, pas le symptôme. C'est-à-dire, le suivi que vous avez piraté ne vous aide pas à ne pas être piraté. Sécurisez votre système

• Assurez-vous que votre système est à jour.
• Arrête tous les démons inutilisés/inutiles.
• Exécutez un pare-feu qui utilise la conception «refuser tout puis autoriser ce qui est nécessaire».
• Assurez-vous que l'utilisateur exécutant le processus du serveur Web n'a pas accès en écriture aux fichiers qu'il sert.