Sunucularımızda yapılan değişikliklerin sürekli izlenmesi, olası durumlarda çok daha merkezi bir yönetim gerçekleştirmemizi sağlar. tehditler, tutarsızlıklar ve genel olarak, herhangi bir zamanda sistem içinde düzenlenen dosya yapısını etkileyebilecek her şey hakkında.
İle birlikte Pyinotify Elimizde basit bir araç var, ancak bu, bu izlemeyi gerçekleştirmek için çok faydalı olacaktır ve bu nedenle, bugün bu öğretici, bu aracın bir ortamda nasıl kullanılacağını analiz edecektir. CentOS 7.
Pyinotify bir modüldür piton bu, onlara verilen kullanımdan bağımsız olarak dosya sistemlerindeki değişiklikleri izlememize izin verecektir.
Bu modül doğrudan özelliğe bağlıdır inotify hangi tanıtıldı çekirdek 2.6.13 Linux'ta dağıtımlar ve bildirimler üç sistem çağrısıyla oluşturulur. Pyinotify ile bu çağrılar birleşecek ve bundan tüm değişiklikleri detaylandırma fırsatımız olacak.
1. CentOS 7'de Pyinotify'ı kullanmak için gereksinimler
Aşama 1
Temel olarak, Pyinotify'ı tam olarak çalıştırmak için aşağıdaki öğelere ihtiyacımız var. Pyinotify projesi hakkında daha fazla bilgi edinmek için aşağıdaki bağlantıya gidebiliriz:
- bir sürümü var çekirdek en az 2.6.13.
- Python 2.4 veya daha üstü, şu anda sürüm 3'e sahibiz.
Adım 2
Bu bileşenlerin sistemimizde mevcut sürümünü doğrulamak için aşağıdaki komutları uygulayacağız:
uname -r (çekirdek versiyonu) python -V (Python versiyonu)
2. Pyinotify'ı CentOS 7'ye yükleyin
Aşama 1
Bu işlemi gerçekleştirmek için Linux dağıtımlarında varsayılan olarak kurulu olan pip'i kullanacağız, ancak eksik olması durumunda aşağıdaki komutları çalıştırarak kurabiliriz:
CentOSy RedHat
sudo yum python-pip'i kurun
Debian ve Ubuntu
apt-get install python-pip
fötr şapka
sudo dnf python-pip'i kurun
Adım 2
Sahip olmaması durumunda, ilgili paketlerin indirilmesini ve kurulmasını kabul ediyoruz. Sisteme pip kurulumu yaptıktan sonra aşağıdaki komutu çalıştırarak Pyinotify kurulumuna geçiyoruz:
sudo pip yükleme pyinotify
Aşama 3
Önceki bir sürümümüz varsa, güncellemek için aşağıdaki komutu uygulayabileceğimizi görebiliriz:
sudo pip kurulumu - yükseltme pipNotBu komut bize en kararlı sürümü yükleyin varsayılan depodan ancak herhangi bir nedenle mevcut en kararlı sürümü elde etmek istiyorsak, aşağıdaki komutları sırayla yürütmeliyiz:
git klon https://github.com/seb-m/pyinotify.git cd pyinotify / ls python setup.py kurulumu
3. CentOS 7'de Pyinotify'ı kullanın
Aşama 1
Kullanımı basittir, içinde bir dosya veya klasör oluşturacağız. yol / ana sayfa / Solvetic ve ilgili değişiklikleri analiz etmek için aşağıdaki komutu uygulayacağız:
python -m pyinotify -v / ana sayfa / SolveticAdım 2
değişiklikleri gerçek zamanlı olarak kontrol etmek için CentOS sunucusuna SSH üzerinden erişiriz ve adında iki klasör oluştururuz. testler.com ve Acceso_Solvetic, Putty kullandık:
Aşama 3
Bu dosyaları oluşturduğumuz anda, Pyinotify sayesinde değişiklikleri göreceğiz:
4. Adım
Aşağıdakilerin belirtildiğini doğrularız:
- Etkinliğin tarihi ve saati.
- Sorgu boyutu.
- Etkinlik tipi.
- Event name, bu durumda oluşturduğumuz klasörlerin isimlerini görebiliriz.
- Yol etkilendi.
Adım 5
Analizden çıkmak için aşağıdaki tuş kombinasyonunu çalıştırmanız yeterlidir. Pyinotify'ı kesin bir analiz yolu belirtmeden çalıştırırsak, dizini alacaktır. / tmp varsayılan.
Ctrl + C
Gördüğümüz gibi, Pyinotify, belirli dosya dizinlerinde yapılan değişiklikleri bilmek istediğimizde çok yararlı olabilecek bir araçtır. izleme.