Actualmente estoy usandoosecpara monitorear los cambios de archivos en mi servidor.
Vi que Monit también tiene alarma de cambios de archivos, pero no sé cómo configurarla. Intenté buscar pero no puedo encontrar una configuración de muestra.
¿Puede darnos un ejemplo de configuración para que monit supervise si hay cambios en
- /etc
- /var/www
- /papelera
- /sbin
¿También hay alguna manera de que monit ignore los cambios en.phpy.jsarchivos?
Gracias
Respuesta1
Para verificar la suma de verificación de un archivo (por ejemplo, sshd_config), puede usar:
check file sshd_bin with path /usr/sbin/sshd
include /etc/monit/templates/rootbin
En /etc/monit/templates/rootbin se define:
if changed checksum then alert
No lo he probado con directorios completos, pero puedes intentarlo.
Respuesta2
utilizar un pequeño script ejecutado por cron
#!/bin/bash
ulimit -t 20
checkdir="/bin /sbin"
filedb="/var/tmp/permsecdb"
email="[email protected]"
out=$(
exec 2>&1
umask 266
find $checkdir -type f -printf "%m\t" -exec md5sum {} \; >$filedb.tmp
diff $filedb $filedb.tmp
mv -f $filedb.tmp $filedb
)
if [ "$out" ];then
(date; echo; echo "$out") | mail -s "Change permsec `hostname`" $email fi
script crea base md5 y compara en la próxima llamada
autor: https://kmsvsr.ru/2014/04/09/monitoring-izmenenij-fajlov-v-linux/