Discussion:
[shell-script] Monitorar alteração de vários arquivos realtime
msalavee@gmail.com [shell-script]
2016-09-29 18:42:23 UTC
Permalink
Olá ,

Estou querendo monitorar a alteração de vários arquivos na área de usuários para tentar bloquear alguns tipos de virus.
Estou fazendo alguns testes com o fileschanged e inotifywait.
Seria algo do tipo, se alterasse +20arquivos em 5s, tomaria uma ação de bloquear o uid e enviar email.

Alguém tem algo parecido?

Valeu!
Marcelo
itamarnet@yahoo.com.br [shell-script]
2016-09-30 08:44:56 UTC
Permalink
Caro Marcelo

Não tenho muita familiaridade com o assunto, todavia usei uma vez o inotifywatch que permite num script monitorar um arquivo ou diretório por um período pré-determinado e acho que casa com o que procura.

inotifywatch(1) - Linux man page https://linux.die.net/man/1/inotifywatch

https://linux.die.net/man/1/inotifywatch

inotifywatch(1) - Linux man page https://linux.die.net/man/1/inotifywatch inotifywatch listens for filesystem events using Linux's inotify(7) interface, then outputs a summary count of the events received on each file or directory.



Visualizar em linux.die.net https://linux.die.net/man/1/inotifywatch
Visualização pelo Yahoo



[]'s
Itamar
Marcelo msalavee@gmail.com [shell-script]
2016-09-30 12:35:26 UTC
Permalink
Olá Itamar,

É justamente o inotifywait que estou usando, mas estou querendo adapata-lo a um shell script que verifique se
houve alteração em + de 20arquivos no tempo de 5segundos por exemplo, haver uma ação do script
de por exemplo bloquear o usuario.

Estou pensando nisto pois quero tentar evitar alguns ransomware que se alastram pela rede.

Att,
Marcelo
Post by ***@yahoo.com.br [shell-script]
Caro Marcelo
Não tenho muita familiaridade com o assunto, todavia usei uma vez o inotifywatch que permite num script
monitorar um arquivo ou diretório por um período pré-determinado e acho que casa com o que procura.
inotifywatch(1) - Linux man page <https://linux.die.net/man/1/inotifywatch>
image <https://linux.die.net/man/1/inotifywatch>
inotifywatch(1) - Linux man page <https://linux.die.net/man/1/inotifywatch>
inotifywatch listens for filesystem events using Linux's inotify(7) interface, then outputs a summary count
of the events received on each file or directory.
Visualizar em linux.die.net <https://linux.die.net/man/1/inotifywatch>
Visualização pelo Yahoo
[]'s
Itamar
Eduardo Júnior eduardomsj@gmail.com [shell-script]
2016-09-30 13:42:23 UTC
Permalink
Marcelo, há uma diferença entre os dois, não sei se percebeu:

inotifywait simply blocks for inotify events, making it appropriate for use
in shell scripts.

inotifywatch collects filesystem usage statistics and outputs counts of
each inotify event.
Olá Itamar,
É justamente o inotifywait que estou usando, mas estou querendo adapata-lo
a um shell script que verifique se houve alteração em + de 20arquivos no
tempo de 5segundos por exemplo, haver uma ação do script
de por exemplo bloquear o usuario.
Estou pensando nisto pois quero tentar evitar alguns ransomware que se alastram pela rede.
Att,
Marcelo
Caro Marcelo
Não tenho muita familiaridade com o assunto, todavia usei uma vez o
inotifywatch que permite num script monitorar um arquivo ou diretório por
um período pré-determinado e acho que casa com o que procura.
inotifywatch(1) - Linux man page
<https://linux.die.net/man/1/inotifywatch>
[image: image] <https://linux.die.net/man/1/inotifywatch>
inotifywatch(1) - Linux man page
<https://linux.die.net/man/1/inotifywatch>
inotifywatch listens for filesystem events using Linux's inotify(7)
interface, then outputs a summary count of the events received on each file
or directory.
Visualizar em linux.die.net <https://linux.die.net/man/1/inotifywatch>
Visualização pelo Yahoo
[]'s
Itamar
--
Eduardo Moura da Silva Junior.
Loading...