Monitorando se um arquivo foi alterado em um servidor da web remoto

2

Qual é o melhor método para monitorar se um arquivo foi alterado em um servidor web remoto, dadas as seguintes condições prévias?

  • Os servidores estão executando sistemas operacionais diferentes, mas a maioria é um pouco do Linux, alguns deles estão executando o Windows Server.
  • O acesso SSH não está disponível em todos os servidores.
  • A verificação é principalmente para testar os modelos do php usados para gerar páginas, não foram corrompidos. O modelo não muda de tamanho, portanto, a soma de verificação do arquivo é sempre a mesma especificamente substituída por um administrador.

Até agora eu só tenho a opção de colocar um arquivo especificamente em cada servidor e, em seguida, sondar cada um desses arquivos para recuperar os dados de diagnóstico. No entanto, tenho algumas preocupações sobre se esses arquivos podem ser comprometidos se estiverem em um diretório público para exigir pesquisa por uma fonte externa.

    
por Auryn 24.11.2010 / 22:28

6 respostas

1

Semelhante ao tripwire, mas o OSSEC também irá observar modificações nos arquivos: link (isso exigirá que um agente leve seja instalado em os servidores em questão).

    
por 25.11.2010 / 01:34
1

Basicamente, o que você descreve é exatamente o comportamento de serviços como o link

Você carrega em seu site um agente php simples que é periodicamente interrogado para obter um instantâneo dos arquivos em seu espaço web (nomes de arquivos, seu tamanho e data da última modificação). Esses dados são então comparados com o instantâneo anterior e você é notificado quando os arquivos são adicionados, excluídos ou modificados.

Eu prefiro esse tipo de serviço em comparação com o tripwire porque eles não exigem nenhuma instalação e também funcionam em hospedagem barata sem SSH acesso e sem cron jobs.

    
por 28.11.2016 / 14:38
0

Você pode usar a ferramenta monit para conseguir isso. Abaixo, o URL vale a pena dar uma chance.

link

    
por 24.11.2010 / 23:01
0

Acredito que o tripwire fará o que você deseja. Ele pode monitorar um sistema em busca de alterações nos arquivos e enviar alertas de email se os arquivos forem alterados.

    
por 25.11.2010 / 00:50
0

Você pode usar nagios para isso - basicamente é fácil escrever o seu próprio plugin para disparar o diff e verificar se há alguma diferença em relação à amostra predefinida e protegida contra gravação. Provavelmente, é muito mais flexível do que o tripwire, que basicamente funciona em testes baseados em checksum, enquanto o nagios pode funcionar de acordo com o que você precisa. Aqui está um exemplo: link

    
por 25.11.2010 / 14:07
0

em sistemas linux, você pode usar as ferramentas do notnotify. Esta ferramenta está trabalhando no nível do kernel e pode manipular eventos como - create / delete / modified / e outros em arquivos e diretórios.

    
por 25.03.2011 / 08:45