寻找一些(* nix)软件,它将在服务器上build立一个“感兴趣的”文件的索引,并在某些文件内容被修改或者出现新文件时通知它们。
与rkhunter等人类似,但较less关注系统二进制文件,更多关注通过web提供的可执行文件。
任何build议?
看看OSSEC ,我用它来做我们的服务器上的文件完整性检查,这是非常完整和容易configuration。 它可以发送邮件通知,您可以通过命令行或Web界面检查警报…
取自网站:
“OSSEC是一个开源的基于主机的入侵检测系统,它执行日志分析, 文件完整性检查 ,策略监控,rootkit检测,实时警报和主动响应。
你可能想看看Tripwire或AIDE
两者都将跟踪您机器上的configuration文件更改。
也可以看看:
你可以试试inotify框架。 您可以使用它来获取由write_close事件报告给您的文件的列表。 您可能想要调查incron或inotify工具 (均链接自维基百科页面)。
另一方面,这听起来像tripwire正是你正在寻找的,据我所知,你可以简单地定义哪些文件来看。 我没有看到为什么tripwire(这是授予的实际上是系统二进制文件在它的基本用例中)不适合您的使用情况。
除了AIDE和Tripwire(已经提到)之外,你可能还想看看Samhain 。
虽然所有这三个可能默认监视/ etc和各种二进制目录,他们可以configuration为监视几乎任何东西。
最好的scheme是绝对的tripwire。
这里有一个快速入门指南: penguinapple.blogspot.com
本指南适用于Debian,但“configuration和使用”部分对于所有* nix应该非常相似。
也看看radmind 。 它可以做文件系统的差异,然后不适用或重新应用它们。 您可以自己使用客户端实用程序,也可以使用服务器为您的所有差异创build存储库。
CFEngine能够跟踪任意文件的校验和以及pipe理其余的configuration。 我假设一些带代理的派生configurationpipe理工具(如Puppet或Chef)也可能做类似的事情。