3
Linux, Änderungen am Dateisystem überwachen
Hallo,
kennt Jemand von Euch eine Möglichkeit Änderungen am Dateisystem bei Linux (Ubuntu 14.04 LTS) zu protokollieren?
Es geht um das Entdeckenden von geänderten PHP-Datei in einem Webspace.
Hintergrund sind PHP-Dateien die von einem Hacker geändert werden könnten.
Dieser ändert der Inhalt und setzt das Dateiänderungsdatum und Attribute zurück.
Also kann ich nicht einfach nach Dateien suchen die in den letzten 24h geändert wurden.
Aktuell scannen wir alle 24h nach Dateidatum, Attributen und Prüfsumme.
Wenn es eine Möglichkeit gäbe dies direkt zu erfassen wären wir:
a) schneller
b) weniger Auslastung (Prüfsummen erstellen dauert)
Viele Dank und viele Grüße
Stefan
kennt Jemand von Euch eine Möglichkeit Änderungen am Dateisystem bei Linux (Ubuntu 14.04 LTS) zu protokollieren?
Es geht um das Entdeckenden von geänderten PHP-Datei in einem Webspace.
Hintergrund sind PHP-Dateien die von einem Hacker geändert werden könnten.
Dieser ändert der Inhalt und setzt das Dateiänderungsdatum und Attribute zurück.
Also kann ich nicht einfach nach Dateien suchen die in den letzten 24h geändert wurden.
Aktuell scannen wir alle 24h nach Dateidatum, Attributen und Prüfsumme.
Wenn es eine Möglichkeit gäbe dies direkt zu erfassen wären wir:
a) schneller
b) weniger Auslastung (Prüfsummen erstellen dauert)
Viele Dank und viele Grüße
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 287901
Url: https://administrator.de/contentid/287901
Printed on: April 24, 2024 at 08:04 o'clock
3 Comments
Latest comment
Moin,
mit den Inotify-Tools etwas zusammenstricken?
z.B.
wobei natürlich notify- und filterskript den bedürfnissen entsprechend ausfrmuliert gehören.
lks
mit den Inotify-Tools etwas zusammenstricken?
z.B.
inotifywait -m -r /pfad/zum/überwachen | filterskript.sh | notify-skript.sh
wobei natürlich notify- und filterskript den bedürfnissen entsprechend ausfrmuliert gehören.
lks
Hallo,
sieht gut aus.
Ich schaue mir das mal an.
https://jackal777.wordpress.com/2013/05/11/script-to-monitor-file-creati ...
Viele Grüße
Stefan
sieht gut aus.
Ich schaue mir das mal an.
https://jackal777.wordpress.com/2013/05/11/script-to-monitor-file-creati ...
Viele Grüße
Stefan
Moin,
sowas habe ich vor Jahren mal mit Tripwire gemacht.
Das ist genau dafür da, weiß aber nicht mehr, ob du das auf ein Verzeichnis einschränken kannst:
https://de.wikipedia.org/wiki/Open_Source_Tripwire
http://sourceforge.net/projects/tripwire/
VG,
Deepsys
sowas habe ich vor Jahren mal mit Tripwire gemacht.
Das ist genau dafür da, weiß aber nicht mehr, ob du das auf ein Verzeichnis einschränken kannst:
https://de.wikipedia.org/wiki/Open_Source_Tripwire
http://sourceforge.net/projects/tripwire/
VG,
Deepsys
