Linux, Änderungen am Dateisystem überwachen
Hallo,
kennt Jemand von Euch eine Möglichkeit Änderungen am Dateisystem bei Linux (Ubuntu 14.04 LTS) zu protokollieren?
Es geht um das Entdeckenden von geänderten PHP-Datei in einem Webspace.
Hintergrund sind PHP-Dateien die von einem Hacker geändert werden könnten.
Dieser ändert der Inhalt und setzt das Dateiänderungsdatum und Attribute zurück.
Also kann ich nicht einfach nach Dateien suchen die in den letzten 24h geändert wurden.
Aktuell scannen wir alle 24h nach Dateidatum, Attributen und Prüfsumme.
Wenn es eine Möglichkeit gäbe dies direkt zu erfassen wären wir:
a) schneller
b) weniger Auslastung (Prüfsummen erstellen dauert)
Viele Dank und viele Grüße
Stefan
kennt Jemand von Euch eine Möglichkeit Änderungen am Dateisystem bei Linux (Ubuntu 14.04 LTS) zu protokollieren?
Es geht um das Entdeckenden von geänderten PHP-Datei in einem Webspace.
Hintergrund sind PHP-Dateien die von einem Hacker geändert werden könnten.
Dieser ändert der Inhalt und setzt das Dateiänderungsdatum und Attribute zurück.
Also kann ich nicht einfach nach Dateien suchen die in den letzten 24h geändert wurden.
Aktuell scannen wir alle 24h nach Dateidatum, Attributen und Prüfsumme.
Wenn es eine Möglichkeit gäbe dies direkt zu erfassen wären wir:
a) schneller
b) weniger Auslastung (Prüfsummen erstellen dauert)
Viele Dank und viele Grüße
Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 287901
Url: https://administrator.de/forum/linux-aenderungen-am-dateisystem-ueberwachen-287901.html
Ausgedruckt am: 06.04.2025 um 06:04 Uhr
3 Kommentare
Neuester Kommentar
Moin,
mit den Inotify-Tools etwas zusammenstricken?
z.B.
wobei natürlich notify- und filterskript den bedürfnissen entsprechend ausfrmuliert gehören.
lks
mit den Inotify-Tools etwas zusammenstricken?
z.B.
inotifywait -m -r /pfad/zum/überwachen | filterskript.sh | notify-skript.sh
wobei natürlich notify- und filterskript den bedürfnissen entsprechend ausfrmuliert gehören.
lks
Moin,
sowas habe ich vor Jahren mal mit Tripwire gemacht.
Das ist genau dafür da, weiß aber nicht mehr, ob du das auf ein Verzeichnis einschränken kannst:
https://de.wikipedia.org/wiki/Open_Source_Tripwire
http://sourceforge.net/projects/tripwire/
VG,
Deepsys
sowas habe ich vor Jahren mal mit Tripwire gemacht.
Das ist genau dafür da, weiß aber nicht mehr, ob du das auf ein Verzeichnis einschränken kannst:
https://de.wikipedia.org/wiki/Open_Source_Tripwire
http://sourceforge.net/projects/tripwire/
VG,
Deepsys