求教各位大佬Linux服务器程序行为如何监控
请教各位大佬如何在centos上监控或限制程序偷传文件我之前找人开发了一套Linux程序,然后自己花了很多时间心思写了很多脚本,
现在担心程序会偷偷把程序所在文件夹里的所有文件偷传到写程序那人那里
请教各位大佬有木有方法进行监控或者限制方法
程序默认要给777权限,且必须链接外网
目前思路是服务器不安装FTP等传输方式+yum源换了个不可用的
可以有偿,各位大佬帮帮忙,提供点思路给小弟,拜谢各位
static/image/smiley/default/smile.gif
如果我是程序作者,你直接投降吧。
jekyll 发表于 2024-12-7 15:19
如果我是程序作者,你直接投降吧。
禁止程序传输文件也不行吗?仅能数据传输
static/image/smiley/default/sad.gif
MikeSnow 发表于 2024-12-7 15:20
禁止程序传输文件也不行吗?仅能数据传输
ftp禁了,还可以用sftp,还可以post。
预留了后门还可以直接从后门get。
如果文件比较大,可以监控下流量,单日超过阈值就把进程kill掉。 一句话,不相信就不用
static/image/smiley/default/sad.gif
jekyll 发表于 2024-12-7 15:31
ftp禁了,还可以用sftp,还可以post。
预留了后门还可以直接从后门get。
如果文件比较大,可以监控下流量 ...
大佬如果用iptables禁止这个程序访问外网,让它仅可内部通信可以可以呢,然后关闭21端口
页:
[1]