Отслеживание изменений в ФС
JF 19 ноября, 2010 - 13:21
Приветствую себя и Вас в сообществе. Сразу начну с вопроса.
В одном из комментов на opennet увидел, что у одного анонима каждый день приходят на почту изменения произведенные в ФС(т.е. какие файлы претерпели изменения за сутки + пропали, появились).
Мысленно извлек из этого профит, но так и не насерчил как это реализовывается) Есть идеи?
»
- Для комментирования войдите или зарегистрируйтесь
Самый простой вариант: touch
Самый простой вариант:
По прошествии времени:
Ну и различные вариации на тему
Я ♥ Gentoo & Funtoo
своими поделитесь? JF
своими поделитесь?
ибо "наших" - много....
начиная с find и diff ...
и до.... [женщинам по пояс будет]
что-то добрый я сегодня ....
Lupo Alberto, спасибо буду
Lupo Alberto, спасибо буду курить в эту сторону.
Конкретно ваших я тут не увидел... Только понты))) Спасибо, но понты не поддерживаются.
P.S. Знал бы не спрашивал...
JF написал(а): P.S. Знал бы
если вы сами не знаете чего вам надо - как можно дать дельный совет?
смотрите в сторону продвинутых систем архиваций (они отслеживают какие файлы менялись)
смотрите в сторону программ обнаружения rootkit'ов - они вообще работают по "подписи"
svn, rsync и т.д. и т.п.
man find - и это вполне может удовлетворить ваши запросы....
могу ли я знать за вас?
что-то добрый я сегодня ....
leryc написал(а): JF
Вы коничечно извените, но помоему все поняли элементарную постановку задачи:
- отслеживание изменений произведенных в ФС за стуки
+ пояснение: (т.е. какие файлы претерпели изменения за сутки + пропали, появились).
Насчет rootkit очень кстати дельно, рассмотрю и этот вариант)
Благодарю)
для пропали утром и
для пропали утром и вечером
find . > file1
find . > file2
diff file1 file2
если интересует "просто модифициоран" - по поискать по условию посл.час\посл.сутки\любой период
если интересуют размеры - можно ls прикрутить...
да куча вариантов...
мс установлен?
посмотрите у него команду (скрипт) "сравнить директории" - на его основе много чего своего можно нарожать...
что-то добрый я сегодня ....
icron есть. Ну и у меня есть
icron есть.
Ну и у меня есть маленький велосипедик на python в эту сторону: http://my.opera.com/Sterkrig/blog/change-the-code-and-see-the-result
Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.
может не совсем в тему, но
может не совсем в тему, но посмотрите вот на эту утилиту:
http://giowisys.com/giowisys/DaemonFS.html
:)
А аноним то тот с опеннета про велосипедостроение ничего не знает
и юзает по всей вероятности app-admin/tripwire
app-forensics/aide есчо
app-forensics/aide есчо
:)
man (1) backup ( freebds),
man (1) backup ( freebds), аналог в опенке такой же
все сделано на шелле
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Была бы задача. Можно и
Была бы задача. Можно и велосипед прописать, благо что тузл валом. Так и не понял автора (что за профит?). Ну а ежели нет постановки, нет и решения. Триппварь, к слову, та что опенсурс, как система обнаружения вторжений и контроля целостности урезана аки евнух эмиратах по самое не хочу. Жалко, бо архитектура неплоха.
PS
Поясню позицию:
Контроль целостности не применим на ресурсах для записи. Устанешь читать и принимать изменения. Не показывает врага народа, бо модифицированный файл не имеет свойств, идентифицирующих оного (в общем случае).
Резервное копирование не дает врага народа, зато позволяет вернуть статус кво. Хоть и с большими затратами.
Враг народа обнаруживается анализаторами логов (иногда). При условии настройки логов и анализаторов. В минус паразитная нагрузка на создание подробных логов и разбор последних.