我想实现某种绊线安全机制,当用户在其工作站的硬盘驱动器(将由我管理)上写入具有特定内容的文件时,该机制会实时跟踪事件。
否则出色的loggedfs不允许我监视文件的内容,只能监视文件名。
我还有什么选择?我想我需要类似于实时防病毒软件使用的东西。
PS 我可以使用 btrfs 并依赖其叶块校验和。但我更喜欢更通用的解决方案。
filesystems security logs tripwire
filesystems ×1
logs ×1
security ×1
tripwire ×1