Всем привет, есть нужда контролировать изменения нужных мне файлов, паролей (кто изменил т тд и тп) , авторизация в системе, заведение новых пользователей, групп и так далее
Кто что ставил себе?
Я поставил себе auditD и incrontab
написал скриптик что то типо #!/bin/bash
MAILITO=user@dom; aureport -f -i --start recent --end now > /logs/audit/auditd_log.txt; mpack -s «Изменения на сервере $HOSTNAME ($OSTYPE)» /logs/audit/auditd_log.txt $MAILITO;
в свою очередь incrontab мониторит изменения audit.log и в случае изменения запускает выше приведенный скрипт
МНЕ это не подходит ибо: уж очень много алертов сыпятся, мне нужно чтобы сыпался алерт только если я совершил действия изменения или добавления, а в данном примере пишется все : открыл , закрыл.
Подскажите кто что юзал для такого