Escrevendo um Script Shell para me alertar no Mac OS X

Navegue suas respostas
0

Eu sou um usuário do Mac OS X e estou tentando escrever e executar um script que me alerta - ou envie-me por e dentro do emulador de terminal - sempre que um arquivo é criado, modificado ou alterado, para fins de segurança . Não tenho ideia de como fazer isso e como iniciar o script, pois tudo no Mac é um pouco diferente do Linux, já que está fechado. Eu sei como devo fazê-lo se eu quiser usá-lo em um determinado diretório, mas eu quero para todos os diretórios, exceto arquivos de log colocados em /var/log e eu quero que ele me diga o que foi alterado e onde a mudança foi. Então, verificar o bit / bytes para determinar a mudança é inútil.

Na verdade, quero tomar cuidado com qualquer mudança. Eu sei que posso enfrentar milhares de mudanças, mas eu só quero ser informado sobre o que está mudando para ter certeza de que tudo está na situação normal. Em outras palavras, quero monitorar os dados do meu sistema no OS X.

Alguém pode me ajudar com isso?

    
por Parsa Samet 27.08.2016 / 21:34

1 resposta

3

Isso é praticamente inútil. Muitos arquivos são modificados regularmente. Se você excluir todos os arquivos de dados que foram modificados durante a operação normal, você já estará perdendo alguns vetores de ataque em potencial e ainda terá todas as atualizações normais de software (e as atualizações são absolutamente necessárias, pelo menos, para segurança). Além disso, um invasor que obtenha acesso root pode alterar o sistema para desativar seu mecanismo de detecção, portanto, isso é útil somente se você monitorar apenas arquivos que não são de propriedade do root.

Mas se você quiser fazer isso de qualquer maneira, use software existente, como o AIDE (disponível em MacPorts ) ou Tripwire (O Google exibe vários tutoriais para o OSX, não posso comentá-los).

    
por 28.08.2016 / 00:32

Tags

Montar partição raiz Arch extrai o número da linha e o padrão no arquivo ao mesmo tempo