• Мониторинг системной активности при помощи inotify
• Inotify
• Inotify-tools: осуществляем мониторинг изменении файловой системы в Linux

Inotify – это подсистема Linux, которая отслеживает операции файловой системы, такие как чтение, запись и создание.

Инсталляция inotify-tools: окружение FAQ Debian 6.0.10 (squeeze) в Установка и использование OpenVZ в 2023 (2.6.32-042stab094.7 #1 SMP Wed Oct 22 12:43:21 MSK 2014 x86_64 GNU/Linux)

aptitude install inotify-tools

Опции inotifywait:

• где опция "-m" — указывает осуществлять мониторинг событий, без этой опции inotifywait прекратит работу после первого события;
• опция "-r" - указывает осуществлять рекурсивный сбор информации о действиях с файловой системой.
• Пример.

  inotifywait -mr /var/www/

• Мониторинг файловой системы в Linux. Inotify. Incron

Аудит системных событий.

aptitude install auditd

По умолчанию система аудита находится в спящем состоянии и не реагирует ни на какие события (ты можешь убедиться в этом, выполнив команду «sudo auditctl -l»).