可能是 TripWire

可能是 TripWire

在 Linux 环境中,哪一种方式是监控特定文件夹列表中的每日文件变化的最佳方法?

每个文件夹都有需要检查的子目录。

目前我正在使用find带有-mtime参数的命令。

答案1

我喜欢用操作系统安全评估中心,它有很多选项:

OSSEC 监视一切,通过文件完整性监控、日志监控、根检查和进程监控积极监控 Unix 系统活动的各个方面。使用 OSSEC,您将不会对宝贵的计算机系统资产发生了什么一无所知。

https://ossec.github.io/

答案2

可能是 TripWire

绊线据说可以做到这一点。还没试过。

维基百科

首次初始化时,Open Source Tripwire 会按照管理员的指示扫描文件系统,并将每个扫描文件的信息存储在数据库中。稍后,将扫描相同的文件,并将结果与​​数据库中存储的值进行比较。更改会报告给用户。使用加密哈希来检测文件中的更改,而无需将文件的全部内容存储在数据库中。

答案3

正如@StackzOfZtuff 所说,TripWire 是推荐的文件完整性管理工具之一。它将生成指定目录的所有更改报告。

http://www.tripwire.com/solutions/file-integrity-and-change-monitoring/

另一个选择是在您的机器上设置一个 cron 作业,它将以特定的频率运行来分析文件中的任何差异。

答案4

Tripwire 适用,但它的学习可用性曲线可能不太好。

OSSEC 适用,但具有比简单的 FIM 更广泛的目标和含义 - 这可能是一件好事,也可能是一件坏事,取决于你所在的位置。

对于点解决方案(服务器而非服务器场),我更喜欢助手。我认为它是 Tripwire 的一个更简单的版本,并且根据您使用它的地方,有时简单是首选。

相关内容