Alterações no arquivo: AIDE
E para os logs: Logcheck
Você pode ajustá-lo para relatar certas entradas nos registros.
Estou trabalhando em um projeto que requer alguma auditoria de leitura / gravação / modificações em vários arquivos. Além disso, devo logar acesso ftp, logins de usuários, alterações de horário do sistema / NTP, etc. Existe uma boa ferramenta para UNIX capaz de fazer tudo isso e também permitir que eu exporte os dados para um formato legível legível?
Neste momento, estou monitorando eventos de arquivos usando a ferramenta de auditoria padrão do UNIX com comandos ausearch etc. Isso funciona bem, no entanto, ele tem muitos problemas e não quero escrever scripts para analisar todos esses arquivos. Eu também gostaria que as coisas fossem escritas em um formato legível em vez de ter que analisá-las depois do fato. Como nosso cliente deseja exportar esses registros de auditoria e lê-los com ferramentas básicas (editores de navegador / texto), é necessário que seja fácil.
Alguma ajuda para esta?
Felicidades.
Alterações no arquivo: AIDE
E para os logs: Logcheck
Você pode ajustá-lo para relatar certas entradas nos registros.
existe um daemon de auditoria nas caixas de linux.
Minha recomendação é a ferramenta OSSEC.
- Faz a verificação de integridade de arquivos para detectar alterações em arquivos (ou diretórios)
- Faz análise de log para detectar logins com falha, alterações de horário, etc
- É de código aberto, multiplataforma e fácil de instalar.
Eu tenho usado ele para conformidade com PCI e para auditar meus sistemas Linux e roteadores (sim, ele também suporta roteadores Cisco via "sem agente").
Link: link