Monitorizaci贸n de integridad de ficheros en Linux en tiempo real

Con iWatch una herramienta de monitorizaci贸n de integridad de ficheros en tiempo real, para sistemas Linux. iWatch se puede ejecutar en dos modos:

  • Modo del demonio, donde iWatch se ejecuta como demonio del sistema y supervisa los blancos marcados en el archivo configuraci贸n xml.
  • Modo comando, especificando todos los par谩metros: blanco a monitorizar, direcci贸n de correo a la que enviar informe, excepciones.

Caracter铆sticas destacadas de iWatch:

  • Env铆a alertas de cambios al correo electr贸nico y permite configurar varios correos electr贸nicos por cada blanco a monitorizar.
  • Permite usar excepciones de forma que si no se quiere supervisar un archivo concreto dentro de un directorio blanco se puede excluir.
  • Permite configurar acciones a realizar cuando se detecta una modificaci贸n en el blanco que supervisa. Por ejemplo: configurar iWatch para que si se modifica un archivo restablecer una copia original del archivo.
  • Permite configurar que aspectos se quieren monitorizar: cambios en atributos, modificaciones, apertura de fichero, cierre, si fue movido鈥

Esta herramienta puede ser muy 煤til para monitorizar archivos sensibles o directorio, frente cualquier cambio. Como por ejemplo monitorizar de los archivos /etc/passwd o /etc/shadow, el directorio /bin o supervisar el directorio de ra铆z de un sitio web, contra cualquier cambio indeseado.

Descargar iWacth!

Share

This entry was posted in tools. Bookmark the permalink.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.