Sys-Admin Forum

Linux - Контроль целостности файлов

На Web сервере на ОС Linux CentOS 6 подвергшийся взлому, после устранения причины требуется настроить дополнительную защиту обеспечивающий контроль целостности файлов.

Прошу поделится такими программами.

Rootkit Hunter или просто rkhunter, как ставить, как то писал здесь:
http://sys-admin.kz/sections/os-nix/494-check-rootkit-on-centos.html

LMD же еще есть:
http://sys-admin.kz/sections/os-nix/611-install-linux-malware-detect-2.html

Ссылки полезные но это не совсем то, что нужно. Раньше был пакет Monic, который отправлял уведомление если вдруг происходило изменение контрольной суммы файла либо добавлялось что-то новое к сожалению проект закрыли, теперь нужен похожий аналог.

Monic

Имеется в виду Monit?

Точно! Спасибо!

В конечно итоге нашёл более удобное и полезное решение, под названием “aide”. Данное решение производит аудит всех изменений файлов и папок вплоть если даже разрешения меняются, с предоставлением подробного отчёта, который отправляется мне на почту. Рекомендую :good:

А я рекомендую OSSEC ) проверенно годами, плюс это клиент-серверная реализация
Имхо, от локальной софтины толку мало, при получении рута ее могут прибить, а ты об этом и не ущнаешь, в отдичии от клиент-сервера, который заалертит, что агент отвалился

Тоже весьма интересное решение, спасибо, попробую внедрить у себя.

У Zabbix тоже есть проверки файлов на изменения. В шаблоне по умолчанию Linux Server Agent он мониторит /etc/passwd

Прописывать файлы на мониторинг очень муторное дело, чем хорош Aide, он проверяет целостность всей системы и в настройках уже заданы ключевые директории и постоянно изменяемые директории, как например /var/log/, по которым он не шлёт без надобности уведомлений если только там не создать скрипт с правами на исполнение.