在 Linux 环境中,哪一种方式是监控特定文件夹列表中的每日文件变化的最佳方法?
每个文件夹都有需要检查的子目录。
目前我正在使用find
带有-mtime
参数的命令。
答案1
我喜欢用操作系统安全评估中心,它有很多选项:
OSSEC 监视一切,通过文件完整性监控、日志监控、根检查和进程监控积极监控 Unix 系统活动的各个方面。使用 OSSEC,您将不会对宝贵的计算机系统资产发生了什么一无所知。
答案2
答案3
正如@StackzOfZtuff 所说,TripWire 是推荐的文件完整性管理工具之一。它将生成指定目录的所有更改报告。
http://www.tripwire.com/solutions/file-integrity-and-change-monitoring/
另一个选择是在您的机器上设置一个 cron 作业,它将以特定的频率运行来分析文件中的任何差异。
答案4
Tripwire 适用,但它的学习可用性曲线可能不太好。
OSSEC 适用,但具有比简单的 FIM 更广泛的目标和含义 - 这可能是一件好事,也可能是一件坏事,取决于你所在的位置。
对于点解决方案(服务器而非服务器场),我更喜欢助手。我认为它是 Tripwire 的一个更简单的版本,并且根据您使用它的地方,有时简单是首选。