• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Erkennen von Veränderungen in einem Verzeichnis

S

superbike

Member
Hallo Leute,
hat jemand einen Lösungsansatz, wie ich feststellen kann, ob in einem Unterverzeichnis (z.Bsp Home, oder Web) Daten geändert wurden (Grösse, Datum, Rechte)?
Möchte das Skript dann per Cronjob periodisch laufen lassen und per mail-Befehl den Administrator auf diese Veränderungen aufmerksam machen.
Danke für Eure Tipps.
 
nbkr

nbkr

Guru
Was Du beschreibst stellt ein Host Intrusion Detection System dar. Tripwire ist so eins.
 
nbkr

nbkr

Guru
Habe gestern noch ein anders gefunden: AIDE. Ist einfacher als Tripwire und im Gegensatz zu Tripwire auch komplett OpenSource.
 
nbkr

nbkr

Guru
Ich lass AIDE über einen Cronjob laufen da bekomme ich das automatisch gemailt. Ansonsten müsste der "mail" Befehl auch mit dem Standardinput umgehen können. Sowas könnte also funktionieren:

Code: 
aide --check | mail deine_mail_adresse@example.com
 
J

jengelh

Guru
superbike schrieb:
Hallo Leute,
hat jemand einen Lösungsansatz, wie ich feststellen kann, ob in einem Unterverzeichnis (z.Bsp Home, oder Web) Daten geändert wurden (Grösse, Datum, Rechte)?
Möchte das Skript dann per Cronjob periodisch laufen lassen und per mail-Befehl den Administrator auf diese Veränderungen aufmerksam machen.
Danke für Eure Tipps.
Zum Vergrößern anklicken....
Das kannst du per inotify feststellen, musst aber halt noch das Skript bzw. C-Programm dazu schreiben, denn inotify ist ein Kernel-Interface. (/dev/inotify)
 
oc2pus

oc2pus

Ultimate Guru
afick (Another File Integrity Checker) ist auch noch ein Kandidat. Es gibt zur Konfiguration auch ein webmin Modul.

http://afick.sourceforge.net/
Afick is a security tool, very close from the well known tripwire. It allows to monitor the changes on your files systems, and so can detect intrusions.
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben