Boa tarde a todos, Tenho um server FBSD rodando apache e algumas aplicações PHP. Há algum tempo o site foi atacado e percebi diversos arquivos maliciosos nos diretórios da aplicação PHP. Reinstalei a aplicação, atualizei e coloquei o site no ar novamente. Agora, quero observar todas as alterações feitas no diretório da aplicação PHP para que eu possa detectar mais rapidamente o comprometimento da aplicação. Há algum tempo lembro-me de ter testado uma ferramenta nativa no FreeBSD que deixa os logs em /var/audit (se não me engano!!!), mas ele não fazia a verificação apenas de um diretório em particular. O que vocês me sugerem ? Não precisa ser um IDS complexo, apenas uma aplicação que detecta alterações apartir de um subdiretório e informa via email.
Abraços, Renato ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
