La surveillance constante des modifications apportées à nos serveurs nous permet d'effectuer une administration beaucoup plus centralisée sur d'éventuelles des menaces, les incohérences et, en général, tout ce qui peut affecter la structure des fichiers organisés dans le système à un moment donné.
Avec Pyinotifier Nous avons un outil simple à portée de main mais qui sera très utile pour réaliser ce suivi et c'est pour cela qu'aujourd'hui ce tutoriel analysera comment utiliser cet outil dans un environnement CentOS 7.
Pyinotifier est un module de Python cela nous permettra de surveiller les changements dans les systèmes de fichiers indépendamment de l'utilisation qui leur est donnée.
Ce module est directement dépendant de la fonctionnalité notifier qui a été introduit de noyau 2.6.13 sur les distributions Linux et les notifications sont générées par trois appels système. Avec Pyinotify, ces appels seront joints et à partir de là, nous aurons la possibilité de détailler tous les changements.
1. Configuration requise pour utiliser Pyinotify sur CentOS 7
Étape 1
Fondamentalement, nous avons besoin des éléments suivants pour exécuter pleinement Pyinotify. Pour en savoir plus sur le projet Pyinotify nous pouvons aller sur le lien suivant :
- Avoir une version de noyau minimum de 2.6.13.
- Python 2.4 ou supérieure, nous avons actuellement la version 3.
Étape 2
Pour vérifier la version actuelle de ces composants dans notre système, nous exécuterons les commandes suivantes :
uname -r (version noyau) python -V (version Python)
2. Installer Pyinotify sur CentOS 7
Étape 1
Pour effectuer ce processus, nous utiliserons pip qui est installé par défaut dans les distributions Linux, mais en cas de manque, nous pouvons l'installer en exécutant les commandes suivantes :
CentOSy RedHat
sudo yum installer python-pip
Debian et Ubuntu
apt-get installer python-pip
Feutre
sudo dnf installer python-pip
Étape 2
En cas de ne pas l'avoir, nous acceptons le téléchargement et l'installation des packages respectifs. Une fois que nous avons installé pip sur le système, nous procédons à l'installation de Pyinotify en exécutant la commande suivante :
sudo pip installer pyinotify
Étape 3
Nous pouvons voir que si nous avons une version précédente, nous pouvons exécuter la commande suivante pour la mettre à jour :
sudo pip install -mise à niveau de pipNoterCette commande nous permet installer la version la plus stable à partir du référentiel par défaut, mais si pour une raison quelconque nous voulons obtenir la version la plus stable actuelle, nous devons exécuter les commandes suivantes dans leur ordre :
git clone https://github.com/seb-m/pyinotify.git cd pyinotify / ls python setup.py install
3. Utiliser Pyinotify sur CentOS 7
Étape 1
Son utilisation est simple, nous allons créer un fichier ou un dossier dans le chemin / accueil / Solvetic et nous exécuterons la commande suivante pour analyser les modifications respectives :
python -m pyinotify -v / home / SolveticÉtape 2
pour vérifier les changements en temps réel, nous accédons au serveur CentOS via SSH et créons deux dossiers appelés tests.com et Acceso_Solvetic, nous avons utilisé Putty :
Étape 3
Dès que nous créons ces fichiers, nous verrons les changements grâce à Pyinotify :
Étape 4
Nous vérifions que ce qui suit est indiqué :
- Date et heure de l'événement.
- Taille de la requête.
- Type d'événement.
- Nom de l'événement, dans ce cas, nous pouvons voir les noms de nos dossiers créés.
- Chemin affecté.
Étape 5
Pour quitter l'analyse, exécutez simplement la combinaison de touches suivante. Si nous exécutons Pyinotify sans indiquer de chemin d'analyse exact, il prendra le répertoire / tmp par défaut.
Ctrl + C
Comme nous pouvons le voir, Pyinotify est un outil qui peut être très utile lorsque nous voulons connaître les modifications qui sont apportées dans des répertoires de fichiers spécifiques grâce à la surveillance.