Incron - supervisionando sistemas de arquivos

removido

Neste artigo, irei abordar como monitorar alterações em diretórios e arquivos, assim como executar comandos ou
scripts para automatizar alguma tarefa usando o Incron.

[ Hits: 25.176 ]

Por: Perfil removido em 24/01/2012

1 0

Denuncie Favoritos Indicar Impressora

Introdução

Monitorar um sistema de arquivos, pode ser necessário para uma futura auditoria e ou supervisionamento de atividades no sistema em tempo real, quando se quer ter um pouco mais de segurança.

Este programa é uma 'inotify cron' do sistema. Ele consiste de um Daemon que pode ser usado de maneira semelhante ao Cron (serviço de agendamento de tarefas).

A diferença é que o Incron trata os eventos do sistema de arquivos (escrita, leitura e etc) ao invés de períodos de tempo.

Abaixo, alguns exemplos em que o Incron é uma boa solução:

Notificar programas (daemons do servidor, por exemplo) sobre as mudanças na configuração;
Notificação de mudanças nos arquivos críticos do sistema, assim, como a sua eventual recuperação através da execução de scripts de backups;
Limpeza automática;
Entre outros ...

Para este artigo não irei abordar a instalação da ferramenta, e sim, explicar seu funcionamento assim como configurações que podem ser usadas no mesmo.

Poderá obter a ferramenta no site abaixo:

http://inotify.aiken.cz - Download: Incron

Ou poderá instalar pelo gerenciador de pacotes de sua distribuição, já que é uma ferramenta bem conhecida.

Provavelmente sua distro tem o pacote no repositório.

Próxima página

Páginas do artigo

   1. Introdução
   2. Arquivos de configuração, símbolos e opções do incrontab
   3. Usando o incron e escrevendo entradas na incrotab

Outros artigos deste autor

Atualizando o kernel do Slackware de forma segura, sem o famoso "kernel panic"

Instalando o aMSN com suporte a webcam

Instalando o Fedora Core 5 para iniciantes

Qual o melhor Linux para eu utilizar?

Backup automático em Shell Script

Leitura recomendada

Gerenciamento de segurança da informação com open source (parte 1)

Análise de Atividades Suspeitas com Audit

Prey Project - Localizando seu notebook roubado

Replicação com OpenLDAP

PHPIDS - PHP Intrusion Detection System, deixe seu site livre de intrusos!

Comentários

[1] Comentário enviado por brk0_0 em 05/04/2012 - 01:42h

Extremamente útil, obrigado!

1 0

[2] Comentário enviado por removido em 17/05/2012 - 20:25h

Cara muito bom o seu tutorial, procurei no Google por outros tutoriais mas o seu é o melhor, muito bem explicado e extremamente útil

0 0

[3] Comentário enviado por AprendiNoLinux em 17/05/2012 - 20:46h

Show de bola ;)
Tentei monitorar alterações no meu desktop mas não consegui. Parece que tem problemas com diretorios com espaço.

0 0

[4] Comentário enviado por removido em 17/05/2012 - 22:15h

Boa noite, obrigado pelos comentários.

Colega AprendiNoLinux quando diretórios tem espaços nos nomes, imagino que seja espaço no nome é isso ? nunca tive esse problema.

exemplo se quero monitorar o diretório: /opt/exemplo/teste inicial

a entrada ficaria com o diretório desse jeito:

/opt/exemplo/teste\ inicial IN_MODIFY,IN_CLOSE_WRITE,IN_ATTRIB /local/do/script/meu_script.sh

espero ter ajudado.

0 0