나는 어떻게 읽었는지 읽었습니다.AWS EC2 파일 시스템 변경 사항 모니터링Linux 감사 시스템을 사용하면 모든 것이 합리적입니다. 또한 RHEL 감사 시스템 문서도 찾아보았습니다. 특정 "중요" 파일 세트가 수정되거나 삭제되었는지 확인하기 위해 감사 보고서를 지속적으로 확인하고 싶지 않습니다.
특정 감사 이벤트가 발생할 때 어떻게든 경고를 받을 수 있는 방법이 있습니까? 최소한 내가 정의할 수 있는 스크립트를 실행하시겠습니까? (그러면 스크립트에서 원하는 대로 할 수 있습니다. 이메일 보내기, CloudWatch로 보내기, SNS로 보내기 등)
Amazon Linux 2 EC2 인스턴스를 사용하고 있습니다.
답변1
이 감사 시스템은 다소 과잉일 수 있습니다.
다음을 사용하는 간단한 C, C++, go, Rust 등의 프로그램팬 알림파일 시스템 이벤트를 가로채는 기능이 더 실용적일 수 있으며 모든 경고 메커니즘과 잘 통합될 수 있습니다. 예를 들어 알림 라이브러리를 일반적으로 사용할 수 있는 일반적인 언어에 대한 fanotify를 캡슐화하는 pyfanotify Python 라이브러리가 있습니다.
답변2
내 생각엔 네가 원하는 것 같아어시스턴트
고급 침입 탐지 시스템
/etc/aide.conf파일 삭제, 수정 등을 알리는 이메일 기능이 내장된 사용자 정의할 수 있는 파일이 있습니다.
도우미를 구성하고 사용하는 방법에 대한 많은 인터넷 기사가 있습니다.
aide는 완전히 지원되는 Linux 프로그램입니다... EPEL에서 구하지 않고 RHEL 설치에 포함되어 있다고 생각하므로 Amazon 설정에서 구하는데 문제가 없을 것 같습니다.