Добрый вечер Интересует такой вопрос С помощи чего можно отслеживать изменений в файловой системе ? Нужно макимально получить инфу про то какой файл был изменен и что туда добавили или что установили на сервер.
историю можно очистить -c я имел ввиду отдельный софт который у себя сохранить команды и снимок файловой системы
Есть одна программа inotify-tools - отслеживает изменения файловой системы в Linux. Думаю она вам поможет.
Не целесообразно нагружать систему незнамо зачем. Если слкчиться какое то кривое обновление или чего ,система сама даст тебе об этом знать ,указав директорию или неисправный пакет. Никто кроме тебя в linux ни чего не удалит и не поставит.А вообще люди смотрят обновления перед тем как что то поставить.
Плюсую ораторов выше, inotify не только следит за изменением файлов, но и откатывает, например в случае руткита.
Ну собственно сама inotify логи вести не будет , а вот емли ее использовать с таким демоном как incron Вот он уже и будет следить за изменениями в системе. После установки incron , ставим его в загрузку при старте. Правда я этим софтом не пользовался , я один админ.
Если руткит попал каким то чудесным образом в систему , то откатывай не откатывай пока его не выудишь он никуда не денеться. Правда я еще не разбирался с этой софтиной, посмотрю , что она умеет.
Это всего лишь логическое размышление. Про софтину читал, но не пользовался ей, мне она просто ни к чему. Есть логи , мне этого достаточно.
