/var/www/html/
に配置されたすべてのロジック ファイルをチェックし、ユーザーがこれらのファイルに変更を加えた場合、「ユーザー x が f ファイルに変更を加えました」というアラートを管理者に送信するシェル スクリプトを作成したいと考えています。私はシェルスクリプトを書いた経験があまりないので、どうやって始めたらよいかわかりません。どんな助けでも大歓迎です。
質問する
1147 次
2 に答える
0
質問に直接答えるには、おそらくAdvanced Bash Scripting Guideをご覧ください。これは特に Bash に関するものですが、Bash を使用していない場合でも役立つことがあります。ファイルの変更を監視する限り、inotifyを試してください。コマンドラインから直接使用できるようにするツールもあり、私の経験では非常にうまく機能しています。
さて、この問題に取り組む方法は他にもいくつかあります。md5deepとssdeepを見るかもしれません。これらはデジタル フォレンジック用に設計されたツールであり、暗号化ハッシュ(md5deep の場合) またはファジー ハッシュ (ssdeep の場合) のリストを作成し、後でそのリストをスキャンして、どのファイルが出現、消失、変更、移動されたかを通知します。または、許可されていない可能性のある変更を検出したい場合は、OSSECなどのホストベースの侵入検出システムを調べることができます。どうやら、これらはファイルの変更をスキャンし、不正なアクティビティの他の兆候を監視することができます。
于 2013-09-04T05:54:29.923 に答える