Написание сценария оболочки, чтобы предупредить меня о Mac OS X

Я пользователь Mac OS X, и я пытаюсь написать и запустить сценарий, который будет предупреждать меня, или отправлять мне по электронной почте через эмулятор терминала и внутри него – всякий раз, когда файл создается, модифицируется или изменен для целей безопасности. Я понятия не имею, как это сделать и как запустить скрипт, поскольку все на Mac немного отличается от Linux, поскольку оно закрыто. Я знаю, как это сделать, если я хочу использовать его в определенном каталоге, но я хочу его для всех каталогов, кроме файлов журналов, помещенных в /var/log и я хочу, чтобы он рассказал мне, что было изменено и где произошло изменение. Поэтому проверка бит / байтов для определения изменения бесполезна.

На самом деле, я хочу остерегаться любых изменений. Я знаю, что могу столкнуться с тысячами изменений, но я просто хочу быть в курсе всех изменений, чтобы убедиться, что все в нормальной ситуации. Другими словами, я хочу контролировать свои системные данные в OS X.

Может ли кто-нибудь помочь мне в этом?

One Solution collect form web for “Написание сценария оболочки, чтобы предупредить меня о Mac OS X”

Это довольно бессмысленно. На регулярной основе изменяется количество файлов. Если вы исключите все файлы данных, которые модифицируются при нормальной работе, вы уже упускаете некоторые потенциальные векторы атак и все еще остаетесь со всеми нормальными обновлениями программного обеспечения (и обновления абсолютно необходимы, по крайней мере, для обеспечения безопасности). Кроме того, злоумышленник, который получает доступ к корню, может изменить систему, чтобы отключить механизм обнаружения, поэтому это полезно только при условии, что вы контролируете только файлы, не принадлежащие root.

Но если вы все равно хотите это сделать, используйте существующее программное обеспечение, такое как AIDE (доступно в MacPorts ) или Tripwire (Google открывает несколько руководств для OSX, я не могу прокомментировать их).

Interesting Posts
Linux и Unix - лучшая ОС в мире.