Em um ambiente Linux, qual é a melhor maneira de monitorar diariamente as alterações dos arquivos em uma determinada lista de pastas?
Cada pasta terá subdiretórios que também precisam ser verificados.
No momento, estou usando o comando find com o parâmetro -mtime .
Eu gosto de usar o OSSEC , ele tem muitas opções:
OSSEC watches it all, actively monitoring all aspects of Unix system activity with file integrity monitoring, log monitoring, rootcheck, and process monitoring. With OSSEC you won't be in the dark about what is happening to your valuable computer system assets.
O TripWire diz que pode fazer isso. Não tentei.
De Wiki :
When first initialized, Open Source Tripwire scans the file system as directed by the administrator and stores information on each file scanned in a database. At a later date the same files are scanned and the results compared against the stored values in the database. Changes are reported to the user. Cryptographic hashes are employed to detect changes in a file without storing the entire contents of the file in the database.
Como mencionado por @StackzOfZtuff, o TripWire é uma das ferramentas recomendadas para o gerenciamento de integridade de arquivos. Ele irá gerar o relatório de todas as alterações para diretórios especificados.
Outra opção é a configuração de uma tarefa cron na sua máquina, que será executada em uma frequência específica para analisar qualquer diferença nos arquivos.
O Tripwire se aplica, mas sua curva de usabilidade pode ser indelicada.
O OSSEC se aplica, mas tem objetivos e implicações mais amplos do que simplesmente o FIM - o que pode ser uma coisa boa, pode ser uma coisa ruim, depende de onde você está.
Para soluções pontuais (servidores e não farms de servidores), prefiro AIDE . Eu penso nisso como uma versão muito mais simples do Tripwire, e dependendo de onde você está usando, às vezes a simplicidade é preferida.
Tags monitoring tracking