Инструмент для оповещения при изменении файлов?

Question

Инструмент для оповещения при изменении файлов?

OS= Debian

У меня есть несколько сайтов и два пользователя, которые работают на них, а иногда и обновляют.

Вместо того, чтобы включать / отключать пользователей при запуске сайта, я доверяю им и предполагаю, что они не сломают мой сайт.

Однако хакеры существуют, поэтому я хотел бы, чтобы приложение предупреждало меня об изменениях (я планирую просматривать все запущенные сайты), чтобы я мог проверить, какие файлы были изменены, и посмотреть на вандализм на сайтах.

Инструмент предпочтительно должен написать мне.

Бонус, если он может сказать мне, когда мой HD становится низким, но я ожидаю использовать другой инструмент для этого.

1

monitoring

Источник

28 сен '10 в 01:23

5 ответов

Другие вопросы по тегам monitoring

Kyle Brandt 28 сен '10 в 06:48 2010-09-28 06:48 · Answer 1 · 2010-09-28 06:48

Вам, вероятно, нужна система обнаружения вторжений (IDS) на базе хоста, такая как tripwire, поскольку ваша цель - безопасность. Это будет генерировать контрольные суммы файлов на основе содержимого. Если файл изменится в следующий раз при сканировании, контрольная сумма будет отличаться и предупредит вас, что файл изменился.

Возможно, вы заметили, что некоторые загружаемые вами программы содержат хэш md5 рядом со ссылкой. Это так, чтобы вы могли проверить целостность файла. Принцип с расцепителем тот же.

gbjbaanb 28 сен '10 в 20:05 2010-09-28 20:05 · Answer 2 · 2010-09-28 20:05

Вы хотите AIDE - систему обнаружения вторжений. Он сканирует каталоги, которые вы ему сообщаете, для создания базы данных хэшей md5. Затем вы запускаете его регулярно или по требованию для создания другой БД, которая сравнивается с оригинальной. Различия сообщаются вам. затем вы можете сделать новую базу данных базовой и повторить.

Вам не нужно проверять изменения файла, он будет сообщать об обновлениях разрешений и других элементах. Отчет, который он создает, представляет собой текстовый файл, который можно отправить по электронной почте после запуска - примеры можно найти в Google.

Это бесплатно и OSS.

Dennis Williamson 28 сен '10 в 01:38 2010-09-28 01:38 · Answer 3 · 2010-09-28 01:38

Если вы используете Linux, incron будет смотреть файлы в каталогах, которые вы назначаете или inotifywait можно смотреть файлы рекурсивно. Любые действия могут быть предприняты, когда есть изменения.

1

Источник

Dennis Williamson 28 сен '10 в 01:38

unixtippse 28 сен '10 в 01:26 2010-09-28 01:26 · Answer 4 · 2010-09-28 01:26

Не уверен, что это вопрос Linux. Если это так, вы можете использовать практически любой инструмент, который взаимодействует с подсистемой inotify ядра Linux. Например, iwatch: http://iwatch.sf.net/

0

Источник

unixtippse 28 сен '10 в 01:26

Ferrari Fausto 29 ноя '16 в 20:02 2016-11-29 20:02 · Answer 5 · 2016-11-29 20:02

Для своих сайтов я использую https://monitorwebsitefilechanges.cloud/

Я предпочитаю это по сравнению с tripwire, потому что он прост в установке (просто скопируйте файл) и не требует навыков администратора или привилегий root.

Это также единственный скрипт /IDS, который я обнаружил, который работает с дешевым хостингом (Linux/Windows) без SSH-доступа и без cron.