Foros del Web » Administración de Sistemas » Unix / Linux »

No se como implementar script bash, un File Change Log / Alert

 Estas en el tema de No se como implementar script bash, un File Change Log / Alert en el foro de Unix / Linux en Foros del Web. Hola a todos! Estoy implementando medidas de seguridad en un server linux, del cual no soy muy asiduo, y una de las cosas que quiero ...
  #1 (permalink)  
Antiguo 11/09/2014, 07:26
 
Fecha de Ingreso: abril-2010
Ubicación: Ping: BSAS - Arg
Mensajes: 791
Antigüedad: 14 años
Puntos: 25
No se como implementar script bash, un File Change Log / Alert
Hola a todos!

Estoy implementando medidas de seguridad en un server linux, del cual no soy muy asiduo, y una de las cosas que quiero implementar es un log que me avise (o que pueda revisar) de cuando se modifiquen o borre algún file. En definitiva: intrusión.

Buscando por la red me ví con un montón de soluciones complejas que no van con mi perfíl novato en linux, una de las soluciones más símples que encontré fué esta:

Inotify
Cita:
http://www.cyberciti.biz/faq/linux-i...e-directories/
Pero aún me resulta un poco compleja de entender, además al ser un live-server no puedo arriezgar con downtimes.

Finalmente, encontré un script en bash pero que no tengo idea de como implementarlo usando SSH, es decir, años atrás toqué bash para windows, PERO, en linux es otro cantar para mi, el código en definitiva es este:

Cita:
#!/bin/bash

USAGE="$0 <full-path-of-filename> <email-addresses..>"

if ! [ -e $1 ]; then
echo $USAGE
exit 1
fi

file=$1
dir=$(dirname $1)
timestampFile=$1-watching
shift
emails=$@

# if the timestamp file does not yet exist, create it
if ! [ -e $timestampFile ]; then
touch -r $file $timestampFile
echo " You will be notified within the hour that $file is modified " | mailx -s "kiowa feed watch: $(basename $file)" $emails
exit 0
fi

timestamp=$(date -r $timestampFile)
nowstamp=$(date -r $file)
if [[ "$timestamp" == "$nowstamp" ]]; then
exit 0
else
echo "$file changed timestamps from $timestamp to $nowstamp"| mailx -s "kiowa feed watch: $(basename $file) *** ALERT ***" $emails
touch -r $file $timestampFile
fi
Fuente: http://www.unix.com/unix-for-dummies...-alert-me.html

Alguien me explica por favor como implementarlo, algo así como "Security Things in Linux for Dummies" hahahah!

Mil gracias desde ya!

Etiquetas: bash, file, implementar, ip, linux, log
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 03:55.