Algun rato atras implemente systraq en algunas de mis maquinas, mas por lo que hace uno de sus componentes, filetraq, un script de shell que hace diffs de los archivos de configuración, en realidad estaba muy contento con la cosa esta, pero es un poco engorroso de configurar y de mantener, mas esto ultimo, ya que no hace un mantenimiento de los diffs que lleva…
La parte de systraq que reporta el estado del sistema a primera vista me gusto bastante, sin embargo mas acostubrado a logcheck que no recuerdo si se convirtio o fue un fork a logwatch, pues systraq me da mas o menos la misma información (con algunas diferencias, pero finalmente presenta el como esta el sistema) total que no me gusto tener que leer por duplicado reportes del sistema, ahora filetraq curiosamente y debido a los permisos y no me sorprenderia a que lo implemente con algo de prisa, no en todas mis maquinas me reportaba los cambios (si se que debi ver que andaba mal con la configuración, pero tambien de nuevo ando con prisa).
Estoy probando diffmon, y aun cuando mas o menos hace lo que quiero, no tiene una manera elegante de elegir de una sola vez que archivos quiere uno monitorear…
Tripwire como muchos sabran hace hashes de los archivos que uno le diga, sin embargo es GRANDE y es lo menos que hace, es decir, nomas no incluye el asador para pescado. Por ahi en la busqueda me encontre con Integrit el cual no he revisado a profundidad pero que al menos clama ser muy ligero de uso de memoria… sin embargo solo quiero hacer un diff cada hora de mis archivos de configuración y que me mande un diff unificado cada vez que cambie mi configuración…
Va la pregunta abierta ¿Alguno conoce algo similar que no haya mencionado? valdria la pena revisarlo :D
Estás nominado, más detalles en mi blo’