В среде Linux, какой является лучшим способом ежедневного отслеживания изменений файлов в определенном списке папок?
Каждая папка будет иметь подкаталоги, которые тоже нужно проверить.
В данный момент я использую команду find с параметром -mtime .
Мне нравится использовать OSSEC, у него много вариантов:
OSSEC следит за всем, активно отслеживая все аспекты работы системы Unix с помощью мониторинга целостности файлов, мониторинга журналов, проверки root-прав и процессов. С OSSEC вы не будете в курсе того, что происходит с вашими ценными ресурсами компьютерной системы.
Как уже упоминалось @StackzOfZtuff, TripWire является одним из рекомендуемых инструментов для управления целостностью файлов. Он сгенерирует отчет обо всех изменениях для указанных каталогов.
http://www.tripwire.com/solutions/file-integrity-and-change-monitoring/
Другой вариант - настроить на вашем компьютере задание cron, которое будет запускаться с определенной частотой для анализа любых различий в файлах.
Tripwire применяется, но его кривая удобства использования может быть недоброй.
OSSEC применяется, но имеет более широкие цели и последствия, чем просто FIM - что может быть хорошо, а может и плохо, зависит от того, где вы находитесь.
Для точечных решений (серверы, а не серверные фермы) я предпочитаю AIDE. Я считаю ее более простой версией Tripwire, и в зависимости от того, где вы ее используете, иногда предпочтительнее простота.
TripWire говорит, что может сделать это. Не пробовал
Из вики:
При первой инициализации Open Source Tripwire сканирует файловую систему в соответствии с указаниями администратора и сохраняет информацию о каждом файле, отсканированном в базе данных. Позднее те же файлы сканируются и результаты сравниваются с сохраненными значениями в базе данных. Об изменениях сообщается пользователю. Криптографические хеши используются для обнаружения изменений в файле без сохранения всего содержимого файла в базе данных.
