与rkhunter等人类似,但较少关注系统二进制文件,而更多关注通过Web提供的可执行文件.
有什么建议?
http://www.ossec.net/
取自网站:
“OSSEC是一个基于主机的开源入侵检测系统.它执行日志分析,文件完整性检查,策略监控,rootkit检测,实时警报和主动响应.”
