inotify

521 ワード

HIDSのエージェントは,エージェント上のファイルの変動をどのように監視するか,例えばハッカーにアップロードされたか(jsp,jspx,phpなど)webshell,ハッカーに攻撃されてwebディレクトリ下のjsp,jspx,phpなどのファイルを変更したかどうかを監視する.
  • inotifyって何ですか?Linuxが提供するAPIです.何に使えますか?
  •     
                         。                 ,           ,                    。
       
                 ,                    id。
      
              ,                   。
    
  • いくつかの資料:inotifyでLinuxファイルシステムイベントを監視するinotify tools(inotifyの他のことをする)http://downloads.sourceforge.net/inotify-tools/inotify-tools-3.13.tar.gz