關於monit文件更改警報的問題

Question 1

若要檢查檔案（例如 sshd_config）的校驗和，您可以使用：

 check file sshd_bin with path /usr/sbin/sshd
   include /etc/monit/templates/rootbin

在 /etc/monit/templates/rootbin 中定義：

 if changed checksum      then alert

我還沒有對整個目錄進行測試，但你可以嘗試一下。

Answer

若要檢查檔案（例如 sshd_config）的校驗和，您可以使用：

 check file sshd_bin with path /usr/sbin/sshd
   include /etc/monit/templates/rootbin

在 /etc/monit/templates/rootbin 中定義：

 if changed checksum      then alert

我還沒有對整個目錄進行測試，但你可以嘗試一下。

Question 2

使用 cron 運行的小腳本

#!/bin/bash

ulimit -t 20
checkdir="/bin /sbin"
filedb="/var/tmp/permsecdb"
email="[email protected]"

out=$(
exec 2>&1
umask 266
find $checkdir -type f -printf "%m\t" -exec md5sum {} \; >$filedb.tmp
diff $filedb $filedb.tmp
mv -f $filedb.tmp $filedb
)
if [ "$out" ];then 
 (date; echo; echo "$out") | mail -s "Change permsec `hostname`" $email fi

腳本建立 md5 基礎，並在下次呼叫中進行比較

作者： https://kmsvsr.ru/2014/04/09/monitoring-izmenenij-fajlov-v-linux/

Answer

使用 cron 運行的小腳本

#!/bin/bash

ulimit -t 20
checkdir="/bin /sbin"
filedb="/var/tmp/permsecdb"
email="[email protected]"

out=$(
exec 2>&1
umask 266
find $checkdir -type f -printf "%m\t" -exec md5sum {} \; >$filedb.tmp
diff $filedb $filedb.tmp
mv -f $filedb.tmp $filedb
)
if [ "$out" ];then 
 (date; echo; echo "$out") | mail -s "Change permsec `hostname`" $email fi

腳本建立 md5 基礎，並在下次呼叫中進行比較

作者： https://kmsvsr.ru/2014/04/09/monitoring-izmenenij-fajlov-v-linux/

關於monit文件更改警報的問題

答案1

答案2

相關內容