Monitorizarea constantă a modificărilor aduse serverelor noastre ne permite să realizăm o administrare mult mai centralizată posibil amenințări, inconsecvențe și, în general, despre tot ceea ce poate afecta structura fișierului care este organizat în cadrul sistemului la un moment dat.
Cu Pyinotify Avem la dispoziție un instrument simplu, dar care va fi foarte util pentru a efectua această monitorizare și tocmai din acest motiv astăzi acest tutorial va analiza modul de utilizare a acestui instrument într-un mediu CentOS 7.
Pyinotify este un modul de Piton care ne va permite să monitorizăm modificările din sistemele de fișiere, independent de utilizarea dată acestora.
Acest modul este direct dependent de caracteristică inotifica care a fost introdus din kernel 2.6.13 pe Linux distribuțiile și notificările sunt generate de trei apeluri de sistem. Cu Pyinotify aceste apeluri vor fi alăturate și de aici vom avea ocazia să detaliați toate modificările.
1. Cerințe pentru utilizarea Pyinotify pe CentOS 7
Pasul 1
Practic, avem nevoie de următoarele elemente pentru a rula complet Pyinotify. Pentru a afla mai multe despre proiectul Pyinotify putem accesa următorul link:
- Aveți o versiune de nucleu minim 2.6.13.
- Python 2.4 sau mai mare, în prezent avem versiunea 3.
Pasul 2
Pentru a verifica versiunea curentă a acestor componente în sistemul nostru, vom executa următoarele comenzi:
uname -r (versiunea kernel) python -V (versiunea Python)
2. Instalați Pyinotify pe CentOS 7
Pasul 1
Pentru a efectua acest proces vom folosi pip care implicit este instalat în distribuțiile Linux, dar în caz de lipsă îl putem instala executând următoarele comenzi:
CentOSy RedHat
sudo yum instalează python-pip
Debian și Ubuntu
apt-get install python-pip
Fedora
sudo dnf instalează python-pip
Pasul 2
În cazul în care nu îl aveți, acceptăm descărcarea și instalarea pachetelor respective. Odată ce am instalat pip pe sistem, trecem la instalarea Pyinotify executând următoarea comandă:
sudo pip instala pyinotify
Pasul 3
Putem vedea că, dacă avem o versiune anterioară, putem executa următoarea comandă pentru a o actualiza:
sudo pip install -upgrade pipNotăAceastă comandă ne permite instalați cea mai stabilă versiune din depozitul implicit, dar dacă din anumite motive dorim să obținem cea mai stabilă versiune curentă, trebuie să executăm următoarele comenzi în ordinea lor:
git clone https://github.com/seb-m/pyinotify.git cd pyinotify / ls python setup.py install
3. Folosiți Pyinotify pe CentOS 7
Pasul 1
Utilizarea sa este simplă, vom crea un fișier sau folder în cale / acasă / Solvetic și vom executa următoarea comandă pentru a analiza modificările respective:
python -m pyinotify -v / home / SolveticPasul 2
pentru a verifica modificările în timp real, accesăm serverul CentOS prin SSH și creăm două foldere numite tests.com și Acceso_Solvetic, am folosit Putty:
Pasul 3
De îndată ce creăm aceste fișiere, vom vedea modificările datorită Pyinotify:
Pasul 4
Verificăm dacă sunt indicate următoarele:
- Data și ora evenimentului.
- Dimensiunea interogării.
- Tip de eveniment.
- Numele evenimentului, în acest caz putem vedea numele folderelor create.
- Calea afectată.
Pasul 5
Pentru a ieși din analiză, executați următoarea combinație de taste. Dacă rulăm Pyinotify fără a indica o cale exactă de analiză, va lua directorul / tmp Mod implicit.
Ctrl + C
După cum putem vedea, Pyinotify este un instrument care poate fi foarte util atunci când dorim să aflăm modificările care se fac în anumite directoare de fișiere datorită monitorizarea.
