Отслеживать изменения файлов

742
Luigi T.

В среде Linux, какой является лучшим способом ежедневного отслеживания изменений файлов в определенном списке папок?

Каждая папка будет иметь подкаталоги, которые тоже нужно проверить.

На данный момент я использую команду findс -mtimeпараметром.

3
Git звучит как хорошее решение для ваших нужд. schroeder 7 лет назад 2
почему ты хочешь сделать это? Вы ищете изменения, и изменения являются свидетельством проблемы безопасности? Или это для синхронизации? Или что-то другое? Это потенциально не по теме, но если вы хотите отслеживать изменения там, где их не должно быть, взгляните на решение HIDS - есть некоторые с открытым исходным кодом, такие как OSSEC crovers 7 лет назад 0
@schroeder, мне нужно отслеживать даже папки, которые не отслеживаются git, тем не менее, git может быть взломан. 7 лет назад 0
@crovers, идея состоит в том, чтобы следить за соображениями безопасности, поэтому больше информации, которую я могу получить, лучше для тех, кто должен смотреть на отчеты. Вывод git-like, был бы очень полезен. 7 лет назад 0
Вы можете использовать всю свою файловую систему (исключая очевидные каталоги) - если у вас есть требования, то вам нужно включить их в свой вопрос schroeder 7 лет назад 1

4 ответа на вопрос

5
mirsad

Мне нравится использовать OSSEC, у него много вариантов:

OSSEC следит за всем, активно отслеживая все аспекты работы системы Unix с помощью мониторинга целостности файлов, мониторинга журналов, проверки root-прав и процессов. С OSSEC вы не будете в курсе того, что происходит с вашими ценными ресурсами компьютерной системы.

https://ossec.github.io/

0
StackzOfZtuff

Может быть, TripWire

TripWire говорит, что может сделать это. Не пробовал

Из вики :

При первой инициализации Open Source Tripwire сканирует файловую систему в соответствии с указаниями администратора и сохраняет информацию о каждом файле, отсканированном в базе данных. Позднее те же файлы сканируются и результаты сравниваются с сохраненными значениями в базе данных. Об изменениях сообщается пользователю. Криптографические хеши используются для обнаружения изменений в файле без сохранения всего содержимого файла в базе данных.

Не знаю, почему это было отвергнуто, кроме вашего отсутствия уверенности. TripWire - это именно то, что ищет OP. Я использовал его в ряде систем для мониторинга критических областей (например, htdocs на веб-сервере). Polynomial 7 лет назад 0
@Polynomial: слишком много гадать, как ответ только на ссылку. * пожимает плечами * StackzOfZtuff 7 лет назад 0
0

Как уже упоминалось @StackzOfZtuff, TripWire является одним из рекомендуемых инструментов для управления целостностью файлов. Он сгенерирует отчет обо всех изменениях для указанных каталогов.

http://www.tripwire.com/solutions/file-integrity-and-change-monitoring/

Другой вариант - настроить на вашем компьютере задание cron, которое будет работать с определенной частотой для анализа любых различий в файлах.

0
gowenfawr

Tripwire применяется, но его кривая удобства использования может быть недоброй.

OSSEC применяется, но имеет более широкие цели и последствия, чем просто FIM - что может быть хорошо, а может и плохо, зависит от того, где вы находитесь.

Для точечных решений (серверы, а не серверные фермы) я предпочитаю AIDE . Я считаю ее гораздо более простой версией Tripwire, и в зависимости от того, где вы ее используете, иногда предпочтительнее простота.

Похожие вопросы