Atualmente estou usandoossecpara monitorar alterações de arquivos em meu servidor.
Vi que o Monit também tem alarme de alteração de arquivo, mas não sei como configurá-lo. Tentei pesquisar, mas não consigo encontrar uma configuração de exemplo.
Você pode dar um exemplo de configuração para o monit monitorar se há alterações no
- /etc
- /var/www
- /bin
- /sbin
Também existe uma maneira do monit ignorar as alterações no.phpe.jsarquivos?
Obrigado
Responder1
Para verificar a soma de verificação de um arquivo (por exemplo, sshd_config), você pode usar:
check file sshd_bin with path /usr/sbin/sshd
include /etc/monit/templates/rootbin
Em /etc/monit/templates/rootbin está definido:
if changed checksum then alert
Não testei com diretórios inteiros, mas você pode tentar.
Responder2
use um pequeno script executado pelo cron
#!/bin/bash
ulimit -t 20
checkdir="/bin /sbin"
filedb="/var/tmp/permsecdb"
email="[email protected]"
out=$(
exec 2>&1
umask 266
find $checkdir -type f -printf "%m\t" -exec md5sum {} \; >$filedb.tmp
diff $filedb $filedb.tmp
mv -f $filedb.tmp $filedb
)
if [ "$out" ];then
(date; echo; echo "$out") | mail -s "Change permsec `hostname`" $email fi
script cria base md5 e compara na próxima chamada
autor: https://kmsvsr.ru/2014/04/09/monitoring-izmenenij-fajlov-v-linux/