Linux, Änderungen am Dateisystem überwachen

Hallo,

kennt Jemand von Euch eine Möglichkeit Änderungen am Dateisystem bei Linux (Ubuntu 14.04 LTS) zu protokollieren?

Es geht um das Entdeckenden von geänderten PHP-Datei in einem Webspace.

Hintergrund sind PHP-Dateien die von einem Hacker geändert werden könnten.
Dieser ändert der Inhalt und setzt das Dateiänderungsdatum und Attribute zurück.
Also kann ich nicht einfach nach Dateien suchen die in den letzten 24h geändert wurden.

Aktuell scannen wir alle 24h nach Dateidatum, Attributen und Prüfsumme.
Wenn es eine Möglichkeit gäbe dies direkt zu erfassen wären wir:
a) schneller
b) weniger Auslastung (Prüfsummen erstellen dauert)

Viele Dank und viele Grüße

Stefan

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 287901

Url: https://administrator.de/forum/linux-aenderungen-am-dateisystem-ueberwachen-287901.html

Ausgedruckt am: 06.04.2025 um 06:04 Uhr

3 Kommentare

Neuester Kommentar

Moin,

mit den Inotify-Tools etwas zusammenstricken?

z.B.

 inotifywait -m -r /pfad/zum/überwachen | filterskript.sh | notify-skript.sh

wobei natürlich notify- und filterskript den bedürfnissen entsprechend ausfrmuliert gehören.

lks

Hallo,

sieht gut aus.
Ich schaue mir das mal an.
https://jackal777.wordpress.com/2013/05/11/script-to-monitor-file-creati ...

Viele Grüße

Stefan

Moin,

sowas habe ich vor Jahren mal mit Tripwire gemacht.
Das ist genau dafür da, weiß aber nicht mehr, ob du das auf ein Verzeichnis einschränken kannst:
https://de.wikipedia.org/wiki/Open_Source_Tripwire
http://sourceforge.net/projects/tripwire/

VG,
Deepsys

Frage Linux Ubuntu

Mehr von StefanKittel

DKIM bei All Inkl. mal ja und mal neinStefanKittel - 5 Kommentare

Störung Busymouse Exchange DiensteStefanKittel - 6 Kommentare

Alte rDNS löschen lassenStefanKittel - 3 Kommentare

Jetzt auch ein SPF Eintrag für den SMTP Proxy selber?StefanKittel - 13 Kommentare

Heiß diskutiert