Linuxファイルシステムで構成ファイルの権限や所有権の変更などの変更を定期的に確認できる一般的なシェルスクリプトまたはユーティリティはありますか?
私は次のことを考えていました。OpenBSDセキュリティ(8)、cronjobを介して毎週または毎日実行し、簡単な変更レポートを生成できますが、Linux用にカスタマイズしたり、他のUnix系システムに移植したりできます。
私はLinux Red Hatに最も興味を持っていますが、ポータブルユーティリティや同様のオペレーティングシステムで起動することをお勧めします。
私が探しています家族そして賭けるしかし、これらのAPIは、単に特定のファイルやディレクトリの変更を定期的に監視するシステム管理者ではなく、アプリケーション開発者が使用するように設計されているようです。
答え1
これを行うには、監査パッケージを使用します。
auditd
サービスが実行中で、起動時に起動するように設定されていることを確認してください。chkconfig auditd on
監視する必要なファイルの監視を設定するには、次のコマンドを使用します
auditctl
。
auditctl -w /etc/hosts -p war -k モニターホスト
それは:
auditctl
: 監査データベースにエントリを追加するために使用されるコマンド。-w
:パスにファイルシステムオブジェクトの監視を挿入します(例:/etc/hosts
。-p
:ファイルシステムを監視するための権限フィルタを設定します。 r=読み取り、w=書き込み、x=実行、a=属性の変更。-k
:監査ルールのフィルタキーを設定します。フィルタキーは、最大31バイトの長さの任意のテキスト文字列です。これは、ルールによって生成された監査レコードを一意に識別します。
ノート再起動後も持続するように/etc/audit/audit.rules
RHEL5またはRHEL6(またはRHEL4)にルールを追加する必要があります。/etc/audit.rules
またあります回答著者:Stéphane Chazelas一度見てみると役に立ちます。