afick

AFICK

  1. 安全檢測工具
  2. 很像 Tripwire
  3. 監控檔案系統有沒有被更動檔案,檔案跟之前不一樣了
  4. perl 寫的
  5. 有 GUI

環境 CentOS 6 x64

yum install afick afick-gui 很簡單的安裝

第一步,先初始化

afick -c /etc/afick.conf -i

第二步,比對

afick -c /etc/afick.conf -k

如果這次比對的是 ok 的,就 update 它的資料庫,下次就以它為基準

afick -c /etc/afick.conf -u

還有要確保一件事,就是把 afick 的資料庫設定成唯讀的狀態,只有在我要作掃描時才開放讀寫,可別讓 afick 資料庫也有機會被亂更動到。

Related posts 相關文章

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。