Linux: система Tripwire
Что это такое?
Tripwire - это инструмент, который помогает системным администраторам, инженерам и обычным пользователям контролировать любые изменения определенного набора файлов.
При регулярное работе с системными файлами (например, ежедневно) tripwire может отправлять пользователям информацию о поврежденных или подделанных файлах, поэтому меры по борьбе могут быть приняты своевременно.
Установка
Centos 7/6
yum install tripwire -y
Далее необходимо провести начальную конфигурацию, создав ключи. Запустите следующий скрипт и несколько раз введите секретные фразы (пароли):
tripwire-setup-keyfiles
site key -ключ, который используется для защиты конфигурационных файлов. Local key - ключ, который используется для запуска бинарных файлов.
Создаём базу для хранения состояния файлов конфигураций:
tripwire --init
Настройка
Проверка на изменения
tripwire --check --interactive
добавляем в cron
30 */12 * * * tripwire --check --interactive > system-$(date +"%H:%M:%S_%d-%m-%Y")