stefankittel
Goto Top

Linux, Änderungen am Dateisystem überwachen

Hallo,

kennt Jemand von Euch eine Möglichkeit Änderungen am Dateisystem bei Linux (Ubuntu 14.04 LTS) zu protokollieren?

Es geht um das Entdeckenden von geänderten PHP-Datei in einem Webspace.

Hintergrund sind PHP-Dateien die von einem Hacker geändert werden könnten.
Dieser ändert der Inhalt und setzt das Dateiänderungsdatum und Attribute zurück.
Also kann ich nicht einfach nach Dateien suchen die in den letzten 24h geändert wurden.

Aktuell scannen wir alle 24h nach Dateidatum, Attributen und Prüfsumme.
Wenn es eine Möglichkeit gäbe dies direkt zu erfassen wären wir:
a) schneller
b) weniger Auslastung (Prüfsummen erstellen dauert)

Viele Dank und viele Grüße

Stefan

Content-ID: 287901

Url: https://administrator.de/forum/linux-aenderungen-am-dateisystem-ueberwachen-287901.html

Ausgedruckt am: 06.04.2025 um 06:04 Uhr

Lochkartenstanzer
Lochkartenstanzer 09.11.2015 aktualisiert um 10:41:25 Uhr
Goto Top
Moin,

mit den Inotify-Tools etwas zusammenstricken?


z.B.
 inotifywait -m -r /pfad/zum/überwachen | filterskript.sh | notify-skript.sh

wobei natürlich notify- und filterskript den bedürfnissen entsprechend ausfrmuliert gehören.

lks
StefanKittel
StefanKittel 09.11.2015 um 10:50:25 Uhr
Goto Top
Hallo,

sieht gut aus.
Ich schaue mir das mal an.
https://jackal777.wordpress.com/2013/05/11/script-to-monitor-file-creati ...

Viele Grüße

Stefan
Deepsys
Deepsys 09.11.2015 aktualisiert um 11:07:32 Uhr
Goto Top
Moin,

sowas habe ich vor Jahren mal mit Tripwire gemacht.
Das ist genau dafür da, weiß aber nicht mehr, ob du das auf ein Verzeichnis einschränken kannst:
https://de.wikipedia.org/wiki/Open_Source_Tripwire
http://sourceforge.net/projects/tripwire/

VG,
Deepsys