- Może Ci wystarczy
- Mozesz napisać sobie skrypt np. bash z inotifywait ( man inotifywait )
( podobna nazwa biblioteki chyba jest w C ( man inotify ) )
while inotifywait -q -e modify,delete_self,move_self /scieżka/nazwa pliku &>/dev/null ; do
if [ ! -f '/scieżka/nazwa pliku' ]; then
echo "Error: Missing /scieżka/nazwa pliku."
echo " "
exit 0
fi
komenda która będzie logować zdarzenie
done
- Mozesz przetestować audit
https://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html
------------------------------------
Godzina, data i IP komputera, z którego było połączenie, też by się przydało.
To już kwestia ustawień zapory by dane były odpowiednio logowane, a potem filtrowane.
A jak się nie ma takich zaawansowanych narzędzi to trzeba sobie radzić skryptami zbudowanymi z bardzo prostych narzędzi np.
lsof potrafi pokazać w danym czasie komendę , pid , użytkownika , IP.
W wolnej chwili też możesz przetestować opensnitch zaporę.