Atualmente, estou usando ossec para monitorar alterações de arquivos em meu servidor.
Eu vi que o Monit também tem alarme de alterações de arquivo, mas não sei como configurá-lo. Tentei pesquisar, mas não consigo encontrar a configuração de amostra.
Você pode dar um exemplo de configuração para monitorar se houver alterações em
Existe também uma maneira de o monit ignorar as alterações nos arquivos .php e .js ?
Obrigado
Para verificar a soma de verificação de um arquivo (por exemplo, sshd_config), você pode usar:
check file sshd_bin with path /usr/sbin/sshd
include /etc/monit/templates/rootbin
Em / etc / monit / templates / rootbin é definido:
if changed checksum then alert
Eu não testei com diretórios inteiros, mas você pode tentar.
use um pequeno script executado pelo cron
#!/bin/bash
ulimit -t 20
checkdir="/bin /sbin"
filedb="/var/tmp/permsecdb"
email="[email protected]"
out=$(
exec 2>&1
umask 266
find $checkdir -type f -printf "%m\t" -exec md5sum {} \; >$filedb.tmp
diff $filedb $filedb.tmp
mv -f $filedb.tmp $filedb
)
if [ "$out" ];then
(date; echo; echo "$out") | mail -s "Change permsec 'hostname'" $email fi
script criar base md5 e comparar na próxima chamada
autor: link