Какую установить утилиту в арче, что бы срабатывали файлы маячки при доступе к ним в логах

[eiruNg6L]

Типо ловушка для хакера, на случай если кто залезет в систему, какой софт есть для этого ?

 

[M4357R0]

rkhunter
chrootkit
loonar - лично не использую, ничего сказать не могу

Делают слепок системы и при изменении любой части OS шлют репорт.
После изменений надо перезапускать скан, для измениния слепка системы.

 

[eiruNg6L]

Думал это просто сканеры руткитов системы, буду знать

 

[M4357R0]

Думал это просто сканеры руткитов системы, буду знать

Посмотри описание повнимательнее, они умеют делать слепок системы и при изминении любого файла или устаноки пакета отправят репорт на почту или в другое место.

 

[Vertigo]

Snort . Самое то.Только настроить не забудьте.

 

[M4357R0]

Snort . Самое то.Только настроить не забудьте.

Cовсем не туда.
Snort — свободная сетевая система предотвращения вторжений (IPS) и обнаружения вторжений (IDS) с открытым исходным кодом, способная выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP-сетях.

 

[Vertigo]

Cовсем не туда.

Тогда я не совсем понял что требуется и при каких условиях.
honypot может в таком случае.

 

[M4357R0]

Тогда я не совсем понял что требуется и при каких условиях.
honypot может в таком случае.

Он хочет, что-бы при изменения файлов в системе, без его ведома, ему слались репорты.
rkhunter --propupd
И при изменении, чего либо, он будет слать репорт на почту или куда-то.