stefankittel
09.11.2015
view5118
view3
1
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Linux, Änderungen am Dateisystem überwachen

FrageLinuxUbuntu
Hallo,

kennt Jemand von Euch eine Möglichkeit Änderungen am Dateisystem bei Linux (Ubuntu 14.04 LTS) zu protokollieren?

Es geht um das Entdeckenden von geänderten PHP-Datei in einem Webspace.

Hintergrund sind PHP-Dateien die von einem Hacker geändert werden könnten.
Dieser ändert der Inhalt und setzt das Dateiänderungsdatum und Attribute zurück.
Also kann ich nicht einfach nach Dateien suchen die in den letzten 24h geändert wurden.

Aktuell scannen wir alle 24h nach Dateidatum, Attributen und Prüfsumme.
Wenn es eine Möglichkeit gäbe dies direkt zu erfassen wären wir:
a) schneller
b) weniger Auslastung (Prüfsummen erstellen dauert)

Viele Dank und viele Grüße

Stefan
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 287901

Url: https://administrator.de/forum/linux-aenderungen-am-dateisystem-ueberwachen-287901.html

Ausgedruckt am: 29.04.2025 um 04:04 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 09.11.2015 aktualisiert um 10:41:25 Uhr
Goto Top
Moin,

mit den Inotify-Tools etwas zusammenstricken?


z.B. 
 inotifywait -m -r /pfad/zum/überwachen | filterskript.sh | notify-skript.sh

wobei natürlich notify- und filterskript den bedürfnissen entsprechend ausfrmuliert gehören.

lks
StefanKittel
StefanKittel 09.11.2015 um 10:50:25 Uhr
Goto Top
Hallo,

sieht gut aus.
Ich schaue mir das mal an.
https://jackal777.wordpress.com/2013/05/11/script-to-monitor-file-creati ...

Viele Grüße

Stefan
Deepsys
Deepsys 09.11.2015 aktualisiert um 11:07:32 Uhr
Goto Top
Moin,

sowas habe ich vor Jahren mal mit Tripwire gemacht.
Das ist genau dafür da, weiß aber nicht mehr, ob du das auf ein Verzeichnis einschränken kannst:
https://de.wikipedia.org/wiki/Open_Source_Tripwire
http://sourceforge.net/projects/tripwire/

VG,
Deepsys
FrageLinuxUbuntu
Mehr von StefanKittelStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 26 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 18 KommentareStefanKittelEin Maillink in einer Mail in O365 Classic führt zu New Outlook?StefanKittel - 11 KommentareStefanKittelKeine hilfreiche Fehlermeldung bei SSL Verbindung wenn die CRL expired ist?StefanKittel - 3 Kommentare
Heiß diskutiert
StefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 24 KommentareSurfer12Neue Telefonanlage konventionell oder IPSurfer12 - 23 KommentarekreuzbergerLTFS und LTO5-Laufwerke im DELL TL4000kreuzberger - 21 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 18 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 17 Kommentareopc123Kostenloser Hypervisoropc123 - 16 Kommentarebloodstix4k Auflösung komischer Rand bei Spielenbloodstix - 16 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 13 KommentarekeineahnungcomputerProfi Notebook CAD Autocadkeineahnungcomputer - 13 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 Kommentare