Estoy implementando medidas de seguridad en un server linux, del cual no soy muy asiduo, y una de las cosas que quiero implementar es un log que me avise (o que pueda revisar) de cuando se modifiquen o borre algún file. En definitiva: intrusión.
Buscando por la red me ví con un montón de soluciones complejas que no van con mi perfíl novato en linux, una de las soluciones más símples que encontré fué esta:
Inotify
Pero aún me resulta un poco compleja de entender, además al ser un live-server no puedo arriezgar con downtimes.
Finalmente, encontré un script en bash pero que no tengo idea de como implementarlo usando SSH, es decir, años atrás toqué bash para windows, PERO, en linux es otro cantar para mi, el código en definitiva es este:
Cita:
Fuente: http://www.unix.com/unix-for-dummies...-alert-me.html#!/bin/bash
USAGE="$0 <full-path-of-filename> <email-addresses..>"
if ! [ -e $1 ]; then
echo $USAGE
exit 1
fi
file=$1
dir=$(dirname $1)
timestampFile=$1-watching
shift
emails=$@
# if the timestamp file does not yet exist, create it
if ! [ -e $timestampFile ]; then
touch -r $file $timestampFile
echo " You will be notified within the hour that $file is modified " | mailx -s "kiowa feed watch: $(basename $file)" $emails
exit 0
fi
timestamp=$(date -r $timestampFile)
nowstamp=$(date -r $file)
if [[ "$timestamp" == "$nowstamp" ]]; then
exit 0
else
echo "$file changed timestamps from $timestamp to $nowstamp"| mailx -s "kiowa feed watch: $(basename $file) *** ALERT ***" $emails
touch -r $file $timestampFile
fi
USAGE="$0 <full-path-of-filename> <email-addresses..>"
if ! [ -e $1 ]; then
echo $USAGE
exit 1
fi
file=$1
dir=$(dirname $1)
timestampFile=$1-watching
shift
emails=$@
# if the timestamp file does not yet exist, create it
if ! [ -e $timestampFile ]; then
touch -r $file $timestampFile
echo " You will be notified within the hour that $file is modified " | mailx -s "kiowa feed watch: $(basename $file)" $emails
exit 0
fi
timestamp=$(date -r $timestampFile)
nowstamp=$(date -r $file)
if [[ "$timestamp" == "$nowstamp" ]]; then
exit 0
else
echo "$file changed timestamps from $timestamp to $nowstamp"| mailx -s "kiowa feed watch: $(basename $file) *** ALERT ***" $emails
touch -r $file $timestampFile
fi
Alguien me explica por favor como implementarlo, algo así como "Security Things in Linux for Dummies" hahahah!
Mil gracias desde ya!