Estimado Un HIDS te puede servir para eso. OSSEC es bastante bueno, te alerta via mail sobre los cambios de los archivos. lo que hace básicamente es almacenar los hash de los archivos y cuando un hash cambia te alerta.
Saludos y espero sea lo que buscas El 27 de marzo de 2014, 12:18, Rodrigo Pichiñual Norin < rodrigo.pichin...@gmail.com> escribió: > Hola a todos: > > Necesito inspeccionar si en mi centos en algunos directorios como /etc/ y > /home/ se han realizado cambios. > > para ello e instalado Tripware.. > > http://ostechnix.wordpress.com/2013/05/10/install-tripwire-intrusion-detection-system-on-centos-6-4-rhel-6-4-scientific-linux-6-4/ > > > Existe un archivo twpol.txt donde están las políticas de los directorios a > configurar. > > > yo solo quiero inspeccionar los directorios antes mencionado. > > y e comentado el resto de las lineas.... pero me muestra un error...es > necesario mantener algunas políticas básicas y no comentarlas para que todo > resulte bien??? > > Necesito Orientación al respecto. > > Gracias. > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
