Die ständige Überwachung der an unseren Servern vorgenommenen Änderungen ermöglicht es uns, eine viel zentralisiertere Verwaltung auf möglichen Bedrohungen, Inkonsistenzen und allgemein über alles, was sich auf die Dateistruktur auswirken kann, die zu einem bestimmten Zeitpunkt im System organisiert ist.
Mit Pynotify Wir haben ein einfaches Tool zur Hand, aber das wird sehr nützlich sein, um diese Überwachung durchzuführen. Aus diesem Grund wird heute in diesem Tutorial analysiert, wie dieses Tool in einer Umgebung verwendet wird CentOS 7.
Pynotify ist ein Modul von Python die es uns ermöglicht, Änderungen in den Dateisystemen unabhängig von deren Verwendung zu überwachen.
Dieses Modul ist direkt abhängig von der Funktion benachrichtigen die eingeführt wurde von Kernel 2.6.13 auf Linux-Distributionen und Benachrichtigungen werden durch drei Systemaufrufe generiert. Mit Pyinotify werden diese Anrufe zusammengeführt und wir haben die Möglichkeit, alle Änderungen detailliert zu beschreiben.
1. Voraussetzungen für die Verwendung von Pyinotify unter CentOS 7
Schritt 1
Grundsätzlich benötigen wir die folgenden Elemente, um Pyinotify vollständig auszuführen. Um mehr über das Pyinotify-Projekt zu erfahren, können wir auf den folgenden Link gehen:
- Habe eine Version von Kernel mindestens 2.6.13.
- Python 2.4 oder höher haben wir derzeit Version 3.
Schritt 2
Um die aktuelle Version dieser Komponenten in unserem System zu überprüfen, führen wir die folgenden Befehle aus:
uname -r (Kernel-Version) python -V (Python-Version)
2. Installieren Sie Pyinotify auf CentOS 7
Schritt 1
Um diesen Vorgang auszuführen, verwenden wir pip, das standardmäßig in Linux-Distributionen installiert ist, aber falls es fehlt, können wir es installieren, indem wir die folgenden Befehle ausführen:
CentOSy RedHat
sudo yum installiere python-pip
Debian und Ubuntu
apt-get install python-pip
Fedora
sudo dnf installiere python-pip
Schritt 2
Sollte dies nicht der Fall sein, akzeptieren wir den Download und die Installation der entsprechenden Pakete. Sobald wir pip auf dem System installiert haben, fahren wir mit der Installation von Pyinotify fort, indem wir den folgenden Befehl ausführen:
sudo pip install pyinotify
Schritt 3
Wir können sehen, dass wir, wenn wir eine frühere Version haben, den folgenden Befehl ausführen können, um sie zu aktualisieren:
sudo pip install -upgrade pipNotizDieser Befehl erlaubt uns installiere die stabilste Version aus dem Standard-Repository, aber wenn wir aus irgendeinem Grund die aktuell stabilste Version erhalten möchten, müssen wir die folgenden Befehle in ihrer Reihenfolge ausführen:
git clone https://github.com/seb-m/pyinotify.git cd pyinotify / ls python setup.py install
3. Verwenden Sie Pyinotify auf CentOS 7
Schritt 1
Die Verwendung ist einfach, wir erstellen eine Datei oder einen Ordner im Pfad / home / Solvetic und wir führen den folgenden Befehl aus, um die jeweiligen Änderungen zu analysieren:
python -m pyinotify -v / home / SolveticSchritt 2
Um die Änderungen in Echtzeit zu überprüfen, greifen wir über SSH auf den CentOS-Server zu und erstellen zwei Ordner namens tests.com und Acceso_Solvetic, wir haben Putty verwendet:
Schritt 3
Sobald wir diese Dateien erstellen, sehen wir die Änderungen dank Pyinotify:
Schritt 4
Wir überprüfen, ob Folgendes angegeben ist:
- Datum und Uhrzeit der Veranstaltung.
- Abfragegröße.
- Ereignistyp.
- Ereignisname, in diesem Fall können wir die Namen unserer erstellten Ordner sehen.
- Pfad betroffen.
Schritt 5
Um die Analyse zu beenden, führen Sie einfach die folgende Tastenkombination aus. Wenn wir Pyinotify ausführen, ohne einen genauen Analysepfad anzugeben, wird das Verzeichnis verwendet / tmp Ursprünglich.
Strg + C
Wie wir sehen, ist Pyinotify ein Tool, das sehr nützlich sein kann, wenn wir die Änderungen wissen möchten, die in bestimmten Dateiverzeichnissen vorgenommen werden Überwachung.
