Вопрос о monit файле изменяет предупреждение
Я в настоящее время использую ossec для наблюдения изменений файлов к моему серверу.
Я видел, что Monit имеет предупреждение изменений файла также, но я не знаю, как настроить его. Я пытался искать, но я не могу найти демонстрационную конфигурацию.
Можно ли дать конфигурацию в качестве примера для monit, чтобы контролировать, если существует изменения в
- / и т.д.
- /var/www
- / мусорное ведро
- /sbin
Также существует ли путь к monit для игнорирования изменений в .php и .js файлах?
Спасибо
2 ответа
Для проверки контрольной суммы файла (например, sshd_config) вы можете использовать:
check file sshd_bin with path /usr/sbin/sshd
include /etc/monit/templates/rootbin
В / etc / monit / templates / rootbin определено:
if changed checksum then alert
I ' мы не тестировали его с целыми каталогами, но вы можете попробовать.
использовать небольшой скрипт, запущенный cron
#!/bin/bash
ulimit -t 20
checkdir="/bin /sbin"
filedb="/var/tmp/permsecdb"
email="test@iamroot.ru"
out=$(
exec 2>&1
umask 266
find $checkdir -type f -printf "%m\t" -exec md5sum {} \; >$filedb.tmp
diff $filedb $filedb.tmp
mv -f $filedb.tmp $filedb
)
if [ "$out" ];then
(date; echo; echo "$out") | mail -s "Change permsec `hostname`" $email fi
скрипт создать базу md5 и сравнить в следующем вызове
автор: https://kmsvsr.ru/2014/04 / 09 / мониторинг-izmenenij-fajlov-V-Linux /