script de verificação do sistema linux periódico ou utilitário [duplicado]

2

Existe algum script ou utilitário comumente usado para verificar periodicamente os sistemas de arquivos Linux quanto a alterações, como permissões ou alterações de propriedade dos arquivos de configuração.

Estou pensando em algo similar a segurança do OpenBSD (8) , que pode ser executada semanalmente ou diariamente através de um cronjob e fazer um relatório simples de mudanças, mas adaptado para Linux ou portátil em diferentes sistemas semelhantes ao Unix.

Estou mais interessado no Linux Red Hat, mas qualquer ponto de partida de um utilitário portátil ou qualquer sistema operacional semelhante seria ótimo.

Eu olhei para fam e gamin mas parece que estas são APIs destinadas ao uso por desenvolvedores de aplicativos, não administradores de sistema que desejam apenas monitorar periodicamente as mudanças em certos arquivos e diretórios.

    
por hilcharge 16.05.2016 / 11:02

1 resposta

1
  • Use o pacote de auditoria para realizar essa tarefa.

  • Verifique se o serviço auditd está sendo executado e defina para iniciar na inicialização chkconfig auditd on

  • Defina uma observação no arquivo necessário a ser monitorado usando o auditctl command: Por exemplo,

auditctl -w /etc/hosts -p war -k monitor-hosts

Isto é:

  1. auditctl : o comando usado para adicionar entradas ao banco de dados de auditoria.
  2. -w : insira um relógio para o objeto do sistema de arquivos no caminho, ou seja, /etc/hosts .
  3. -p : defina o filtro de permissões para uma inspeção do sistema de arquivos. r = ler, w = escrever, x = executar, a = alteração de atributo.
  4. -k : defina uma chave de filtro em uma regra de auditoria. A chave de filtro é uma cadeia de texto arbitrária que pode ter até 31 bytes de comprimento. Ele pode identificar de forma exclusiva os registros de auditoria produzidos por uma regra.

Observe que você deve adicionar sua regra a /etc/audit/audit.rules no RHEL5 ou RHEL6 (ou /etc/audit.rules no RHEL4) para que eles persistam após a reinicialização.

Há outra resposta por Stéphane Chazelas, você pode ver também o que pode ajudar.

    
por 16.05.2016 / 11:12