黑客可能因为一些目的,而攻击您的服务器。常见的比如政府的官方网站首页被篡改。
不常见的比如维基解密创始人朱利安·阿桑奇曾入侵美国国防部等政府机构的网站,控制其两年之久才被发现。
黑客一般入侵之后会修改您的系统文件,为自己留下后门。下次不用再输入密码就能够登录。
比如登录程序:/bin/login文件。
或者修改/bin/ps文件,隐藏自己的木马进程。
为了发现这些系统文件是不是被篡改了,或者您的网站文件是不是被篡改了。
您就需要借助工具来发现它们。
通过此防篡改功能,可以快速的发现并还原它们。
再通过上面的进程监控功能,您可以有效的定位到木马程序,并清除它们。
并且您可以通过木马进程的id,在端口监控中锁定到是哪一台计算机在使用它们。
数据源配置
如果您是第一次使用此功能,请点击“设置数据源”按钮。
数据源是指您要防篡改的文件夹的备份源。
数据源分为两种类型:FTP、光盘或本地目录,只能选择其中的一种方式。
例如:
选择FTP类型,
连接地址是FTP服务器的IP,(请保证被监控Linux机可以访问这个地址)
填写完登录用户、登录密码后,点“测试”就可以测试Linux机是否可以访问这个地址,并且验证了用户名、密码。
指定目录:比如我将各个要备份的文件夹都放在FTP的/TamperBackup/目录下,“/”表示用登录用户名刚登录成功时的路径。
选择光盘或本地目录时,界面如下:
本文URL地址:http://www.bianceng.cn/OS/Linux/201410/45347.htm
时间: 2024-10-31 11:27:38