[FUG-BR] Auditoria em diretórios FreeBSD

[Renato Sousa]

Boa tarde a todos,

Tenho um server FBSD rodando apache e algumas aplicações PHP.  Há algum
tempo o site foi atacado e percebi diversos arquivos maliciosos nos
diretórios da aplicação PHP.
Reinstalei a aplicação, atualizei e coloquei o site no ar novamente.
 Agora, quero observar todas as alterações feitas no diretório da aplicação
PHP para que eu possa detectar mais rapidamente o comprometimento da
aplicação.
Há algum tempo lembro-me de ter testado uma ferramenta nativa no FreeBSD
que deixa os logs em /var/audit (se não me engano!!!), mas ele não fazia a
verificação apenas de um diretório em particular.  O que vocês me sugerem ?
Não precisa ser um IDS complexo, apenas uma aplicação que detecta
alterações apartir de um subdiretório e informa via email.


Abraços,

Renato