Semelhante ao tripwire, mas o OSSEC também irá observar modificações nos arquivos: link (isso exigirá que um agente leve seja instalado em os servidores em questão).
Qual é o melhor método para monitorar se um arquivo foi alterado em um servidor web remoto, dadas as seguintes condições prévias?
Até agora eu só tenho a opção de colocar um arquivo especificamente em cada servidor e, em seguida, sondar cada um desses arquivos para recuperar os dados de diagnóstico. No entanto, tenho algumas preocupações sobre se esses arquivos podem ser comprometidos se estiverem em um diretório público para exigir pesquisa por uma fonte externa.
Semelhante ao tripwire, mas o OSSEC também irá observar modificações nos arquivos: link (isso exigirá que um agente leve seja instalado em os servidores em questão).
Basicamente, o que você descreve é exatamente o comportamento de serviços como o link
Você carrega em seu site um agente php simples que é periodicamente interrogado para obter um instantâneo dos arquivos em seu espaço web (nomes de arquivos, seu tamanho e data da última modificação). Esses dados são então comparados com o instantâneo anterior e você é notificado quando os arquivos são adicionados, excluídos ou modificados.
Eu prefiro esse tipo de serviço em comparação com o tripwire porque eles não exigem nenhuma instalação e também funcionam em hospedagem barata sem SSH acesso e sem cron jobs.
Você pode usar a ferramenta monit para conseguir isso. Abaixo, o URL vale a pena dar uma chance.
Acredito que o tripwire fará o que você deseja. Ele pode monitorar um sistema em busca de alterações nos arquivos e enviar alertas de email se os arquivos forem alterados.
Você pode usar nagios para isso - basicamente é fácil escrever o seu próprio plugin para disparar o diff e verificar se há alguma diferença em relação à amostra predefinida e protegida contra gravação. Provavelmente, é muito mais flexível do que o tripwire, que basicamente funciona em testes baseados em checksum, enquanto o nagios pode funcionar de acordo com o que você precisa. Aqui está um exemplo: link
em sistemas linux, você pode usar as ferramentas do notnotify. Esta ferramenta está trabalhando no nível do kernel e pode manipular eventos como - create / delete / modified / e outros em arquivos e diretórios.
Tags windows linux apache-2.2