Hoe bestandswijzigingen te volgen met fswatch

Bestandswijzigingen controleren met fswatch Jack Wallen laat u zien hoe u het hulpprogramma voor directory-bewaking, fswatch, kunt installeren en gebruiken.

Met elke dag die voorbijgaat, lijken we steeds vaker last te hebben van gegevensdiefstal. Daarom doen we er alles aan om een ​​dergelijke gebeurtenis te voorkomen. We betalen exorbitante prijzen voor een veilige netwerkpijp, brengen lange uren door met het voortdurend configureren en bijwerken van onze servers en nog veel meer. En toch zijn onze gegevens nog steeds kwetsbaar.

Meer over cybersecurity

  • Cybersecurity in 2020: acht angstaanjagende voorspellingen
  • De 10 belangrijkste cyberaanvallen van het decennium
  • Hoe word je een cybersecurity-professional: een spiekbriefje
  • Beroemde oplichter Frank Abagnale: Criminaliteit is vandaag 4000 keer eenvoudiger

Daarom doen de meeste beheerders er alles aan om die kostbare lading te controleren. Elke tool die u kunt vinden om bestanden en mappen te controleren, is een must-have. Een dergelijk hulpmiddel is fswatch. De fswatch-applicatie is een gratis, open-source platformonafhankelijke monitor die controleert op wijzigingen in bestanden en meldingen stuurt (naar standaarduitvoer) wanneer de inhoud van die bekeken bestanden wordt gewijzigd.

Fswatch is enigszins basaal in zijn functionaliteit, maar dat helpt het ook nuttig en gemakkelijk te maken voor beheerders om cruciale mappen te bewaken die configuraties bevatten voor serversystemen of gebruikersgegevens. Wanneer er iets in die mappen verandert, laat fswatch je weten. Fswatch is beschikbaar voor Linux, macOS, Solaris en Windows.

Ik ga je door het proces van het installeren en uitvoeren van fswatch op het Ubuntu Server 18.04-platform.

Wat je nodig hebt

Het enige dat u nodig hebt, is een actief exemplaar van Ubuntu Server 18.04, een gebruiker met sudo-rechten, een map om te bekijken en (optioneel) een beetje creativiteit. Als uw voorkeursplatform geen Linux is, moet u de installatie-instructies aanpassen aan uw behoeften.

Installatie

Het eerste wat je moet doen is fswatch installeren. Gelukkig is fswatch te vinden in de standaard Ubuntu-repository, dus de installatie is gewoon een kwestie van het uitvoeren van de opdracht:

 sudo apt-get install fswatch -y 

Zodra die installatie is voltooid, kunt u fswatch gaan gebruiken.

Gebruik

Het gebruik van fswatch is vrij eenvoudig. Beveilig shell in dezelfde server vanuit twee verschillende terminalvensters. Maak in de eerste terminal een testmap met de opdracht mkdir TEST en geef vervolgens de opdracht fswatch TEST . Ga vanuit het tweede terminalvenster naar de map TEST (met de opdracht cd TEST) en voer vervolgens de opdrachttest uit. Terug in de eerste terminal zal fswatch een melding afdrukken voor het nieuw gecreëerde bestand ( Afbeelding A ).

Afbeelding A: Onze nieuw aangemaakte map, gerapporteerd door fswatch.

Terug in de tweede terminal, open testen voor bewerken met het commando nano testen . Voeg wat tekst toe aan dat bestand en sla het op / sluit het. fswatch zal onmiddellijk melden dat testen is geopend voor bewerking door aan het einde een .swp toe te voegen ( Afbeelding B ).

Figuur B: Er is iets mis met ons testbestand.

Om de fswatch-opdracht te annuleren, typt u de toetsencombinatie Ctrl + c en u krijgt uw prompt terug.

Als u deze rapporten niet in realtime wilt zien, kunt u een latentie instellen, waardoor fwatch elke X seconden de map peilt naar wijzigingen. Stel dat u de map alleen om de 10 seconden wilt pollen, dat commando zou zijn:

 fswatch -l 10 TEST 

U kunt ook fswatch een tijdstempel voor een evenement laten afdrukken met de opdracht:

 fswatch --timestamp TEST 

Met de bovenstaande opdracht wordt bij elke gebeurtenis een tijdstempel afgedrukt ( Afbeelding C ).

Afbeelding C: De tijdstempel helpt om duidelijk te maken wanneer er zelfs een plaatsvond.

Als u het terminalvenster niet op gebeurtenissen wilt bekijken, kunt u de informatie die het afdrukt altijd als volgt uitvoeren:

 fswatch --timestamp TEST> fswatch_output 

Als u uw opdrachtprompt wilt ontvangen, voegt u het & -teken als volgt toe:

 fswatch --timestamp TEST> fswatch_output & 

U krijgt een PID-nummer ( Afbeelding D ) voor de lopende opdracht fswatch. U hebt dat nummer nodig om de opdracht te doden (anders blijft deze op de achtergrond actief en worden gegevens verzameld in fswatch_output).

Afbeelding D: ID-nummer van ons fswatch-proces.

Voer de opdracht uit om fswatch te doden:

 PID doden 

Waarbij PID het nummer is dat is gerapporteerd na het uitvoeren van de opdracht fswatch.

En zo kunt u een map eenvoudig controleren op wijzigingen met fswatch.

Wees creatief

Omdat we met Linux werken, kunt u fswatch gebruiken om zo creatief te worden als nodig is. Gebruik fswatch in batchscripts, reguliere expressies, pijpen en meer. Maar het maakt niet uit hoe u fswatch gebruikt, het kan u op de hoogte houden wanneer er iets mis is in uw mappen.

Cybersecurity Insider Nieuwsbrief

Versterk de IT-beveiliging van uw organisatie door op de hoogte te blijven van het laatste nieuws, oplossingen en best practices voor cybersecurity. Bezorgd op dinsdag en donderdag

Schrijf je vandaag in

© Copyright 2020 | mobilegn.com