ファイルの変更を監視する方法

tag-icon tag-icon debian files logs monitoring
ファイルの変更を監視する方法

Debian 9 サーバーの一部のファイルは、変更後に定期的に元の状態で上書きされます。どのプロセス/プログラムがこれを実行しているかが見つかりません。 crontabには何も定義されていません。それはおそらく、例えばAnsible / Puppetなどのリモートサーバーから来たかもしれませんが、その証拠を見つけることができません。

lsof試してみましたが、fuserファイルを使用するプロセスはありません。

私の質問は、これらのファイルを監視し、どのプロセスがその内容を変更したかを調べるためにモニタを設定する方法です。

ベストアンサー1

良い質問!侵入検知システムはこのような用途に使用されるか、少なくともそうである可能性があるため、おそらくそのうちの1つ(補助、トリップワイヤー...)がすでにこの機能を持っているか、そこから要求することができます。

変更中のファイルがわかっている場合前進(または変更されていない重要なファイルのリストをアーカイブし、自分で編集した時間とユーザー名を表示します)ここ

使いたいならauditd こここれを行うための指示を見つけることができます。

おすすめ記事