Den konstante overvågning af ændringer foretaget på vores servere giver os mulighed for at udføre en meget mere centraliseret administration om muligt trusler, inkonsekvenser og generelt om alt, hvad der kan påvirke filstrukturen, der til enhver tid er organiseret i systemet.
Med Pyinotify Vi har et enkelt værktøj ved hånden, men det vil være meget nyttigt at udføre denne overvågning, og det er på grund af dette, at denne vejledning i dag vil analysere, hvordan man bruger dette værktøj i et miljø CentOS 7.
Pyinotify er et modul af Python det giver os mulighed for at overvåge ændringer i filsystemerne uafhængigt af den brug, de får dem.
Dette modul er direkte afhængigt af funktionen underrette som blev indført fra kerne 2.6.13 på Linux distros og meddelelser genereres af tre systemopkald. Med Pyinotify vil disse opkald blive tilsluttet, og herfra vil vi have mulighed for at detaljerede alle ændringerne.
1. Krav til brug af Pyinotify på CentOS 7
Trin 1
Grundlæggende kræver vi følgende elementer for at køre Pyinotify fuldt ud. For at lære mere om Pyinotify -projektet kan vi gå til følgende link:
- Har en version af kerne minimum 2.6.13.
- Python 2.4 eller højere, vi har i øjeblikket version 3.
Trin 2
For at verificere den aktuelle version af disse komponenter i vores system vil vi udføre følgende kommandoer:
uname -r (kerneversion) python -V (Python -version)
2. Installer Pyinotify på CentOS 7
Trin 1
For at udføre denne proces vil vi bruge pip, der som standard er installeret i Linux distros, men hvis der mangler, kan vi installere det ved at udføre følgende kommandoer:
CentOSy RedHat
sudo yum installer python-pip
Debian og Ubuntu
apt-get install python-pip
Fedora
sudo dnf installer python-pip
Trin 2
I tilfælde af ikke at have det, accepterer vi download og installation af de respektive pakker. Når vi har installeret pip på systemet, går vi videre til installationen af Pyinotify ved at udføre følgende kommando:
sudo pip installer pyinotify
Trin 3
Vi kan se, at hvis vi har en tidligere version, kan vi udføre følgende kommando for at opdatere den:
sudo pip install -opgrader pipBemærkDenne kommando tillader os installere den mest stabile version fra standardlageret, men hvis vi af en eller anden grund ønsker at få den nuværende mest stabile version, skal vi udføre følgende kommandoer i deres rækkefølge:
git klon https://github.com/seb-m/pyinotify.git cd pyinotify/ls python setup.py installation
3. Brug Pyinotify på CentOS 7
Trin 1
Dens anvendelse er enkel, vi opretter en fil eller mappe i sti / hjem / Solvetic og vi vil udføre følgende kommando for at analysere de respektive ændringer:
python -m pyinotify -v / home / SolveticTrin 2
For at kontrollere ændringerne i realtid får vi adgang til CentOS -serveren via SSH og opretter to mapper kaldet tests.com og Acceso_Solvetic, vi har brugt Putty:
Trin 3
Så snart vi opretter disse filer, vil vi se ændringerne takket være Pyinotify:
Trin 4
Vi kontrollerer, at følgende er angivet:
- Dato og tidspunkt for begivenheden.
- Forespørgselsstørrelse.
- Begivenhedstype.
- Begivenhedsnavn, i dette tilfælde kan vi se navnene på vores oprettede mapper.
- Sti påvirket.
Trin 5
For at afslutte analysen skal du bare udføre følgende tastekombination. Hvis vi kører Pyinotify uden at angive en nøjagtig analysesti, vil det tage biblioteket / tmp Standard.
Ctrl + C
Som vi kan se, er Pyinotify et værktøj, der kan være meget nyttigt, når vi vil vide, hvilke ændringer der foretages i bestemte filmapper takket være overvågning.
