Linux Sys Monitor系统运维监控器防篡改简介

黑客可能因为一些目的，而攻击您的服务器。常见的比如政府的官方网站首页被篡改。

不常见的比如维基解密创始人朱利安·阿桑奇曾入侵美国国防部等政府机构的网站，控制其两年之久才被发现。

黑客一般入侵之后会修改您的系统文件，为自己留下后门。下次不用再输入密码就能够登录。

比如登录程序：/bin/login文件。

或者修改/bin/ps文件，隐藏自己的木马进程。

为了发现这些系统文件是不是被篡改了，或者您的网站文件是不是被篡改了。

您就需要借助工具来发现它们。

通过此防篡改功能，可以快速的发现并还原它们。

再通过上面的进程监控功能，您可以有效的定位到木马程序，并清除它们。

并且您可以通过木马进程的id，在端口监控中锁定到是哪一台计算机在使用它们。

数据源配置

如果您是第一次使用此功能，请点击“设置数据源”按钮。

数据源是指您要防篡改的文件夹的备份源。

数据源分为两种类型：FTP、光盘或本地目录，只能选择其中的一种方式。

例如：

选择FTP类型，

连接地址是FTP服务器的IP，（请保证被监控Linux机可以访问这个地址）

填写完登录用户、登录密码后，点“测试”就可以测试Linux机是否可以访问这个地址，并且验证了用户名、密码。

指定目录：比如我将各个要备份的文件夹都放在FTP的/TamperBackup/目录下，“/”表示用登录用户名刚登录成功时的路径。

选择光盘或本地目录时，界面如下：

本文URL地址：http://www.bianceng.cn/OS/Linux/201410/45347.htm

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!