Monitorización de integridad de ficheros en Linux en tiempo real.

Con iWatch una herramienta de monitorización de integridad de ficheros en tiempo real, para sistemas Linux. iWatch se puede ejecutar en dos modos:

  • Modo del demonio, donde iWatch se ejecuta como demonio del sistema y supervisa los blancos marcados en el archivo configuración xml.
  • Modo comando, especificando todos los parámetros: blanco a monitorizar, dirección de correo a la que enviar informe, excepciones….

Características destacadas de iWatch:

  • Envía alertas de cambios al correo electrónico y permite configurar varios correos electrónicos por cada blanco a monitorizar.
  • Permite usar excepciones de forma que si no se quiere supervisar un archivo concreto dentro de un directorio blanco se puede excluir.
  • Permite configurar acciones a realizar cuando se detecta una modificación en el blanco que supervisa. Por ejemplo: configurar iWatch para que si se modifica un archivo restablecer una copia original del archivo.
  • Permite configurar que aspectos se quieren monitorizar: cambios en atributos, modificaciones, apertura de fichero, cierre, si fue movido…

Esta herramienta puede ser muy útil para monitorizar archivos sensibles o directorio, frente cualquier cambio. Como por ejemplo monitorizar de los archivos /etc/passwd o /etc/shadow, el directorio /bin o supervisar el directorio de raíz de un sitio web, contra cualquier cambio indeseado.

Más información y descarga de iWacth:
http://iwatch.sourceforge.net/index.html

2 comentarios en “Monitorización de integridad de ficheros en Linux en tiempo real.

  • el junio 17, 2010 a las 3:36 pm
    Permalink

    Felicidades por el artículo.
    La herramienta me parece bastante interesante y útil. Seguro que se puede exportar toda la información que genera, e integrarla en un sistema de almacenamiento y correlación de logs.
    Saludos.audea.com

    Respuesta

Deja un comentario

A %d blogueros les gusta esto: