Проверять изменения файлов в некоторых каталогах каждые 6 часов
Спасибо за ответ - за последние 10 дней я кое-чему научился.
Я обнаружил, что флаг загрузки предназначен для Windows. Я боялся, что Linux тоже заботится. Теперь это просто напоминание о том, что на компьютере была установлена Vista - что объясняет, почему этот флаг стоит на разделе подкачки - которая казалась лучшим вариантом для такой траты места.
Я спрашивал, как переместить grub, потому что, когда я редактировал файлы grub в Ubuntu, ничего не изменилось. Активные файлы grub находились в разделе, на который я хотел поставить mint linux и боялся потери загрузки.
Я обнаружил, что мой DVD-привод неисправен - заменил его и установил mint 17.1 - там был установлен новый grub. Теперь я понимаю, что личинка фактически находится в MBR.Поскольку при установке был создан новый grub, и я могу загрузиться, мне больше не нужно знать, как перемещаться, откуда появляется меню grub.
Кстати, Linux mint не устанавливает мой сетевой принтер Brother.
Следует ли мне отмечать это как решенное, если я не получил ответа или есть другой флаг, например, отозван?
У вас есть система аудита Linux для этого, я не знаю, установлена ли она по умолчанию на debian, но вы можете установить ее следующим образом:
$ sudo apt-get install auditd audispd-plugins
Оттуда вам нужно настроить его, файл конфигурации /etc/audit/audit.rules, правило для вашей цели будет таким:
# Delete all previous rules
-D
# Set buffer size
-b 8192
# Make the configuration immutable -- reboot is required to change audit rules
-e 2
# Panic when a failure occurs
-f 2
# Generate at most 100 audit messages per second
-r 100
# -w: Watch a file or directory
# -p: Parameters to watch in this case are [w]rite and [a]ttributes,
# you can also add [r]ead and e[x]ecute but I think those
# are not needed in your case
# -k: An optional friendly name to facilitate searching the logs
-w /path/to/your/repo -p wa -k name_for_easy_searching
Настройка аудита готова, перезапустите проверенный демон, чтобы он загрузил ваши новые правила и подтвердил, что они действительно загружены с auditctl -l.
Теперь ваш репозиторий отслеживается на уровне ядра, поэтому любые изменения будут записываться.
Используйте ausearch -k name_for_easy_searching, чтобы получить список всех изменений, внесенных в репозиторий.
Оттуда вам до вашего сведения можно разобрать журнал, проигнорировать изменения, внесенные вашим пользователем, отправить электронное письмо, настроить задание cron для периодической проверки...
Удачи.
другим вариантом является AIDE (расширенная среда обнаружения вторжений). Это бесплатно, и вы можете начать довольно легко с одним из примеров конфигурационных файлов.