Tener traccia dei cambiamenti apportati a file e cartelle grazie ad auditd

Tener traccia dei cambiamenti ai files su linux, cambiamenti file su linux, logger modifiche a file e cartelle su linuxVi trovate spesso a contare i danni dopo l’installazione di un pacchetto corrotto e a piangere in arabo per avere un log dei file modificati ?
Allora apprezzerete l’utility che tutte le maggiori distro linux mettono a disposizione a tal fine, Audit Daemon.

Per installarlo vi basterà cercare all’interno dei repository il pacchetto “auditd” ed installarlo assieme a “system-config-audit”, un’interfaccia grafica per la configurazione facile del tool ( Che di solito funziona a riga di comando ).

Una volta installato per configurare auditd vi basterà dare da terminale il comando “gksu system-config-audit”.

Per aggiungere cartelle o file da monitorare vi basterà dirigervi nella scheda “Configuration” e cliccare su “Modifica” accanto la scritta “File Watches”, quindi su “Aggiungi” inserendo l’indirizzo del file/cartella nell’edit “Path”. 
E’ anche possibile scegliere che operazione monitorare.
Con “Write” monitora ogni operazione di modifica o creazione di un file.
Con “Read” ogni operazione di lettura, vi consiglio di non impostarlo per cartelle troppo grandi o di uso comune, si finisce solo per appesantire il log. 
Con “Execute” monitora l’esecuzione di un dato programma/eseguibile. 
Con “Attribute Change” monitora il cambio di attributi ad un file. 

Ovviamente può essere configurato anche da terminale con il tool “auditctl”. ( Utilizzare l’opzione “-help” per una lista di argomenti ).

Alla prossima ! 

Tener traccia dei cambiamenti apportati a file e cartelle grazie ad auditdultima modifica: 2011-06-24T15:09:16+00:00da onlypc
Reposta per primo quest’articolo

Lascia un commento