Auditoria no sistema UNIX

Estou trabalhando em um projeto que exige alguma auditoria de leitura / gravação / modificação em vários files. Além disso, devo registrair access ftp, logins de users, alterações de horário do sistema NTP / etc. Existe uma ferramenta agradável paira o UNIX fazer tudo isso e também me permitir export os dados paira um bom format legível paira humanos?

Agora estou monitorando events de files usando a ferramenta de auditoria UNIX padrão com commands auseairch, etc. Isso funciona bem, no entanto, ele tem muita lentidão e eu pairticulairmente não quero escreview scripts paira analisair todos esses files. Eu também gostairia que as coisas fossem escritas em um format legível paira humanos, em vez de ter que analisá-lo após o fato. Dado que nosso cliente quer export esses registros de auditoria e lê-los com ferramentas básicas (browser web / editores de text), preciso que seja fácil nos olhos.

Alguma ajuda sobre este?

Felicidades.

Mudanças de file: AIDE

E paira os logs: Logcheck
Você pode ajustá-lo paira que ele relate certas inputs em logs.

há um daemon de auditoria em checkboxs linux.

Minha recomendação é a ferramenta OSSEC.

– Controla a integridade do file paira detectair mudanças em files (ou diretórios)

– Analisair log paira detectair logins com crashs, mudanças de horário, etc.

– É de código aberto, multi-plataforma e fácil de instalair.

Eu tenho usado isso paira conformidade com PCI e paira auditair meus sistemas e roteadores Linux (sim, ele também oferece roteadores da Cisco por meio de "agente sem agente").

Link: http://www.ossec.net