Hallo
Ich hoffe, ich habe das hier richtig platziert.
Ich suche etwas, um Dateien zu überwachen. Auf diese wird per nfs und/oder tcp zugegriffen. Sie liegen auch in mehreren Verzeichnissen.
Ich hatte da an das Perlmodul Inotify gedacht, aber bisher habe ich da noch nichts brauchbares gebastelt bekommen. Vielleicht weiß jemand was anderes/besseres.
Es sollte wenn möglich folgendes können:
1) Erkennen, wenn ein Zugriff erfolgt
2) Erkennen, woher der Zugriff kommt (also vielleicht die IP des Rechners)
Punkt 2 ist nicht so extrem wichtig, wäre aber ne tolle Bereicherung.
Das ganze soll dann in einem Logfile landen. Vielleicht, dass man dann ein Script drum rum schreibt (Perl).
McAldo
Dateiüberwachung auf Zugriff (auch über Netz)
-
McAldo
- Moderator
- Beiträge: 2069
- Registriert: 26.11.2003 11:43:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Terra / Sol-System / Milchstraße
Dateiüberwachung auf Zugriff (auch über Netz)
Achte auf deine Gedanken, denn sie werden Worte.
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Hm, das ist nicht so einfach zu machen. Womit es eventuell geht waeren Kernel-Erweiterungen a la grsecurity oder selinux. Da scheints sowas unter dem Stichwort
Auditing zu geben.
Mit Perl und Co hast eher Probleme, da du dich ja eigentlich in den Kernel einklinken muesstest, um zu sehen, wenn auf eine Datei zugegriffen wird. Sicher, man kann auch was mittels cron-Jobs basteln, aber je nach Anzahl der zu ueberwachenden Dateien kann man den nicht jede Minute anwerfen und unter einer Minute gehts eh nicht.
Auditing zu geben.
Mit Perl und Co hast eher Probleme, da du dich ja eigentlich in den Kernel einklinken muesstest, um zu sehen, wenn auf eine Datei zugegriffen wird. Sicher, man kann auch was mittels cron-Jobs basteln, aber je nach Anzahl der zu ueberwachenden Dateien kann man den nicht jede Minute anwerfen und unter einer Minute gehts eh nicht.