Tutoriel - 📝 Surveiller les modifications de fichiers critiques avec un script Bash sous Linux

Vous trouvez Tutoriaux-Excalibur intéressant ?

Nous espérons que vous avez trouvé les tutoriels sur Tutoriaux-Excalibur utiles et instructifs. Votre avis est très important pour nous !

Si vous avez apprécié votre expérience, nous vous invitons à partager vos commentaires sur notre page Trustpilot.

Merci de votre soutien !

Administrateur

Membre VIP

Membre présenté

Membre

Surveiller les modifications de fichiers critiques avec un script Bash sous Linux

Introduction

• Ce tutoriel montre comment surveiller les fichiers critiques sous Linux à l’aide d’un script Bash utilisant inotify.

Prérequis

• Un système Linux (Ubuntu, Debian, CentOS…)

• Accès root ou sudo

• Paquet inotify-tools installé

Méthodologie

• Méthode 1 : Utilisation de auditd pour un suivi détaillé

• Méthode 2 : Script Bash utilisant inotifywait

Étapes pour chaque méthode

Méthode 1 : Surveillance avec auditd

Installer auditd :

Code:

sudo apt install auditd -y

Ajouter un fichier à surveiller :

Code:

sudo auditctl -w /etc/passwd -p wa -k surveillance_fichier

Méthode 2 : Surveillance avec inotifywait

Installer inotify-tools :

Code:

sudo apt install inotify-tools -y

Créer un script Bash :

Code:

#!/bin/bash
inotifywait -m -e modify,create,delete /chemin/dossier | while read file
do
echo "Modification détectée : $file"
done

Astuce

• Automatisez l’exécution du script avec un cron job.

Solution alternative

• Utiliser OSSEC ou Tripwire pour un monitoring avancé.

Conclusion

• Surveiller les fichiers critiques avec Bash permet une détection rapide des modifications sous Linux.

Vous trouvez Tutoriaux-Excalibur intéressant ?