Merhaba, sunuculardaki config dosyalarında yapılan değişimleri takip etmek istiyorum bunun için yaptığım araştırmada, svn ile dosyada değişiklik yapıldığında mail attırma vb çözümleri buldum fakat burada sıkıntı değişimi kimin yaptığının tespit edilememesi durumuydu, Bunun üzerine auditd ile bu dosyaları takip edilebileceğini öğrendim, bu dosyalara yapılan erişimleri ve dosyalarda değişiklik yapılıp yapılmadığını takip edebiliyorum, ama dosyada yapılan değişikliğin ne olduğunu ya takip ettiremedim yada raporlayamadım, Yapılan işlemler aşağıdaki gibidir; apt install auditd systemctl start auditd auditctl -w /etc/nagios/nrpe.cfg -k test2 ausearch -k test2 | aureport -f -i son raporlama komutu test2 etiketinin dosyasında (nrpe.cfg) erişimler ve değişiklikleri hangi saatte hangi userla(hangi userla o makinaya bağlanılmış ise bu userın adı veya uidsi) ve dosyada ne işlem yapıldığını listeliyor, Benim yapmaya çalıştığım ise bu dosyada yapılan değişikliği de göstermesi bunu nasıl yapabilirim bulamadım, ve mümkünse sadece değişiklik yapılmış ise bunu göstermesi yani dosyanın okunması veya kopyalanması vb.(dosyada bir değişiklik yapılmadı ise) önemli değil sadece yazma veya ekleme yapıldıysa bunları görmem yeterli, Çalıştığım sunucu Ubuntu 20.04.1 LTS, Linux 5.4.0-65-generic Yardımınız için teşekkür ederim.
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
