monitファイル変更アラートに関する質問

Question 1

ファイル (例: sshd_config) のチェックサムを確認するには、次を使用します。

 check file sshd_bin with path /usr/sbin/sshd
   include /etc/monit/templates/rootbin

/etc/monit/templates/rootbin では次のように定義されています:

 if changed checksum      then alert

ディレクトリ全体でテストしたわけではありませんが、試してみることはできます。

Answer

ファイル (例: sshd_config) のチェックサムを確認するには、次を使用します。

 check file sshd_bin with path /usr/sbin/sshd
   include /etc/monit/templates/rootbin

/etc/monit/templates/rootbin では次のように定義されています:

 if changed checksum      then alert

ディレクトリ全体でテストしたわけではありませんが、試してみることはできます。

Question 2

cronで実行される小さなスクリプトを使用する

#!/bin/bash

ulimit -t 20
checkdir="/bin /sbin"
filedb="/var/tmp/permsecdb"
email="[email protected]"

out=$(
exec 2>&1
umask 266
find $checkdir -type f -printf "%m\t" -exec md5sum {} \; >$filedb.tmp
diff $filedb $filedb.tmp
mv -f $filedb.tmp $filedb
)
if [ "$out" ];then 
 (date; echo; echo "$out") | mail -s "Change permsec `hostname`" $email fi

スクリプトはmd5ベースを作成し、次の呼び出しで比較します

著者： https://kmsvsr.ru/2014/04/09/monitoring-izmenenij-fajlov-v-linux/

Answer

cronで実行される小さなスクリプトを使用する

#!/bin/bash

ulimit -t 20
checkdir="/bin /sbin"
filedb="/var/tmp/permsecdb"
email="[email protected]"

out=$(
exec 2>&1
umask 266
find $checkdir -type f -printf "%m\t" -exec md5sum {} \; >$filedb.tmp
diff $filedb $filedb.tmp
mv -f $filedb.tmp $filedb
)
if [ "$out" ];then 
 (date; echo; echo "$out") | mail -s "Change permsec `hostname`" $email fi

スクリプトはmd5ベースを作成し、次の呼び出しで比較します

著者： https://kmsvsr.ru/2014/04/09/monitoring-izmenenij-fajlov-v-linux/

monitファイル変更アラートに関する質問

答え1

答え2

関連情報