Tool um Webverzeichnisänderungen zu loggen ?

[h-man24]

Hallo,

(hoffentlich) kurze Frage:

Kann mir jemand ein Tool empfehlen, mit dem ich Änderungen (z.B. mkdir) in den Webverzeichnissen loggen kann. so ala tripwire ?

Ich hatte in den letzten Wochen stark mit Phishingseiteninhalt auf meinem Server zu kämpfen und möchte nun neben der Absicherung über mod_security auch Infos haben welche neuen Ordner in den Webverzeichnissen angelegt werden oder sonstige Änderungen vorgenommen werden und darüber per mail informiert werden.

Kann ich dafür Tripwire oder AIDE verwenden ?

Oder gibt es eine bessere Alternative ?

Gruß

Stefan

P.S. handelt sich um ein Debiansystem mit apache2

[mattiass]

(hoffentlich) kurze Frage:

Kann mir jemand ein Tool empfehlen, mit dem ich Änderungen (z.B. mkdir) in den Webverzeichnissen loggen kann. so ala tripwire ?

Möglicherweise hilft Dir Inotify.

[h-man24]

Möglicherweise hilft Dir Inotify.

Danke für die Antwort.

In Verbindung mit iwatch sollte es genau meinen Zweck erfüllen.

Werde das mal testen.

[h-man24]

Danke für die Antwort.

In Verbindung mit iwatch sollte es genau meinen Zweck erfüllen.

Werde das mal testen.

hmm, im Moment scheitert es an der Installation von inotify. Ich habe gelesen, dass inotify ab Kernel 2.6 enthalten sein soll. Kann es aber nirgendwo finden.

Ich verwende Linux vs****.vserver.de 2.6.8-022stab078.14-enterprise

Kann mir da jemand eine kurze Starthilfe geben wie ich da rankomme ?

Denn Kernel neukompilieren möchte ich eigentlich eher vermeiden. (wie hier beschrieben)

[mattiass]

Ich verwende Linux vs****.vserver.de 2.6.8-022stab078.14-enterprise

Ich fürchte, dass Inotify nicht wirklich mit Vserver-Erweiterungen harmoniert (googeln!). Und Kernel auf dem Vserver zu kompilieren dürfte flach fallen...

[oxygen]

inotify wurde mit 2.6.12 eingeführt.

[h-man24]

jep, das hat mir der Support von server4you auch bestätigt, dass inotify momentan nicht im verwendeten Virtuozzo-Kernel enthalten ist.

Es soll bald ein neues Virtuozzo-Paket geben, evtl wird es da mit dabei sein.

Somit fällt inotify leider erstmal flach.

Weiß jemand noch eine andere Möglichkeit ?

[thorsten]

Wie wäre es denn, wenn du periodisch/täglich einen find über deine webs schickst und die diffs mailen läßt:

cronjob

Code: Select all

#!/bin/sh
/bin/mkdir -p /var/log/webs
/usr/bin/find /home/www/ -type f | sort > /var/log/webs/inhalte-$(/bin/date -I)
/usr/bin/diff /var/log/webs/inhalte-$(/bin/date -d yesterday -I) /var/log/webs/inhalte-$(/bin/date -I)  | /bin/sed -e 's#^<#neu hinzugekommen: #'

(einfach mal runtergeschrieben, nicht wirklich getestet:)

[h-man24]

jap, ein Cronjob wird es wohl werden. Ich habe in einem anderen Post, ein ähnliches Script gesehen, welches aber nicht ganz passt, da es eigentlich reicht wenn neue Ordner angelegt werden.

Leider hab ich (noch) nicht viel Ahnung von cronjobs. Aber Bildung schadet nie :roll:

Danke für die Hilfe.