Контроль целостности с помощью inotify, недостатки инструмента

info@vsetut.pro

Стать автором

Вернуться

16.02.2026 13:30:09 | Хабр

Хабы: Блог компании InfoWatch, Информационная безопасность, Linux, Системное администрирование, DevOps

Привет, Хабр! Если интересно проанализировать недостатки инструмента inotify с позиции решения ИБ-задачи контроля целостности (именно самого инструмента в его первозданном виде), то добро пожаловать под кат!

Введение

Давайте поговорим о такой задаче информационной безопасности, как контроль целостности объектов файловой системы.

Какие инструменты контроля целостности в Linux приходят сразу на ум?

AIDE (Advanced Intrusion Detection Environment)
AFICK (Another File Integrity Checker)
tripwire
wazuh
OSSEC

Из перечисленных инструментов aide, afick и tripwire работают по принципу «редкого» мониторинга, а wazuh, ossec — постоянного (более подробно эти понятия раскроются дальше).

В этой статье лишь немного затронем тему принципа работы «редкого» мониторинга, в большей степени поговорив о проблемах, возникающих при работе с inotify, который положен в основу постоянного мониторинга wazuh/ossec.

Мы не будем досконально рассматривать сам механизм ядра Linux, хорошего материала на эту тему достаточно, в том числе и на Хабре. Также не станем проводить глубокий анализ работы прекрасных утилит inotify-tools или incron. Речь пойдет именно про сам inotify в его первозданном виде без каких-либо обвязок и библиотек. Нам важно понять, с какими проблемами можно столкнуться в случае проектирования ПО, использующего сам inotify. Что касается inotify-tools, то здесь мы посмотрим на то, закрывают ли утилиты данного пакета описанные проблемы.

Подробнее

Читайте также

НИИЭТ запускает производство 200 тысяч микроконтроллеров для гражданских беспилотников
16.02.2026 13:23:26 | it-world

LLM модели: зарубежные VS отечественные
16.02.2026 13:21:54 | Хабр

У Алисы AI появился инлайн-бот
16.02.2026 13:10:18 | it-world

[Перевод] Мои двадцать лет в разработке ПО
16.02.2026 13:01:01 | Хабр

Лучшие нейросети для генерации изображений и фото: 20 ИИ для создания крутых картинок
16.02.2026 12:57:09 | Хабр

Как финтех-прокладка Wildberries выдает займы под 85% годовых, маскируясь под «поручителя»
16.02.2026 12:49:47 | Хабр

TROK SDS вышел на батл за надежное хранение
16.02.2026 12:44:00 | Хабр

На связи! Все, что вы хотели знать о Всемирном дне радио
16.02.2026 12:30:53 | Хабр

[Перевод] Как ускорить Android-приложение с помощью Baseline Profiles
16.02.2026 12:30:45 | Хабр

Облака становятся главным драйвером развития ИТ-рынка России
16.02.2026 12:21:17 | it-world

Внедрение CarPlay от Apple в Tesla задержалось из-за проблем с совместимостью навигационных систем — Bloomberg
16.02.2026 12:17:12 | vc.ru

OWASP Top 10 2025 — от кода к цепочке поставок: расширение границ безопасности
16.02.2026 12:15:02 | Хабр

Кофеин в кофе и чае снижает риски развития деменции
16.02.2026 12:13:26 | Хабр

[Перевод] Почему большие BPMN-процессы терпят неудачу — и как Теория остаточности показывает, что мы можем сделать лучше
16.02.2026 12:00:54 | Хабр

[Перевод] Заглянем в закулисье Muddled Libra
16.02.2026 11:58:19 | Хабр

6 советов от практиков AI coding
16.02.2026 11:33:11 | Хабр

Нейросети для генерации видео: Рейтинг ИИ для создания видео в 2026 году
16.02.2026 11:21:58 | Хабр

Зачем ещё нужен сервис геомониторинга?
16.02.2026 11:21:48 | Хабр

Bloomberg: дефицит оперативной памяти в 2026 году станет ещё сильнее из-за «астрономических» трат крупных ИТ-компаний на «гонку» в сфере ИИ
16.02.2026 11:14:58 | vc.ru

РКН создали белый список для 72 AS, но пострадали 391 AS (>225 млн IP адресов)
16.02.2026 11:14:03 | Хабр

OpenClaw присоединился к OpenAI. И почему Claude от Anthropic тоже стоит волноваться
16.02.2026 11:13:05 | Хабр

В поисках идеального кандидата. Советы из практики найма IT-специалистов
16.02.2026 11:02:42 | Хабр

«Лишний» этап
16.02.2026 11:01:05 | Хабр

Hue для домашнего Hadoop: Docker, CSRF и неочевидные грабли
16.02.2026 11:00:45 | Хабр

Психологическая цена ответственности в ИТ
16.02.2026 11:00:09 | Хабр

Как выбрать ноутбук и не обжечься: рассказываем, куда смотреть
16.02.2026 10:53:58 | Хабр

HeadHunter запустил программу поиска уязвимостей с вознаграждением до 500 тысяч рублей
16.02.2026 10:51:41 | vc.ru

[Bus Factor] Почему ваша незаменимость — это архитектурная уязвимость (SPOF), а не повод для гордости
16.02.2026 10:50:42 | Хабр

Генеративная выдача повышает требования к источникам: обзор ключевых новостей и исследований GEO 2026
16.02.2026 10:48:01 | Хабр

«Мы не догоняем Intel». Как в России создают нейроморфный процессор «Алтай»
16.02.2026 10:42:13 | Хабр

Пример переноса конфигурации NGFW Palo Alto на UserGate
16.02.2026 10:42:00 | Хабр

[Перевод] Базовая модель для персонализированных рекомендаций Netflix
16.02.2026 10:40:26 | Хабр

Качельки для взрослых — колебательный контур
16.02.2026 10:35:49 | Хабр

«Яндекс» в марте 2026 года запустит в России сервис такси Fasten, ориентированный на молодёжь — РБК
16.02.2026 10:03:57 | vc.ru

15 промптов ChatGPT для QA
16.02.2026 10:00:33 | Хабр

Смотреть все

НОВОСТИ

Появились подробности пожара в многоэтажном доме в Подмосковье
11.04.2026 06:39:02 | Lenta.ru

Киев сделал заявление на фоне обострения отношений с Вашингтоном
11.04.2026 06:38:20 | Lenta.ru

Pioneer: более половины жителей крупных городов РФ работают в свои выходные
11.04.2026 06:37:12 | ТАСС

В шести районах Ростовской области сбиты беспилотники
11.04.2026 06:37:01 | Коммерсантъ

Подсчитан гонорар Лепса за выступление в цирке
11.04.2026 06:37:00 | Lenta.ru

ФИФА отказалась переносить матчи сборной Ирана на ЧМ-2026 из США в Мексику
11.04.2026 06:36:51 | Life.ru

ТАСС: выкупленные в Польше машины скорой ВСУ применяют для доставки БПЛА
11.04.2026 06:36:25 | ТАСС

Омский микроминиатюрист испек кулич, который уместился на волоске
11.04.2026 06:35:42 | ТАСС

ТАСС: ВСУ доукомплектовывают подразделения у Харькова несовершеннолетними
11.04.2026 06:35:04 | ТАСС

В нескольких регионах РФ ожидаются неблагоприятные отметки на водных объектах
11.04.2026 06:34:32 | ТАСС

Свыше 4 тыс. человек получат допобразование в рамках "Кадров для космоса" к 2030 году
11.04.2026 06:34:07 | ТАСС

ТАСС: под Сумы перебросили мобильные группы ВСУ с опытом командировок в Косове
11.04.2026 06:34:00 | ТАСС

ТАСС: батальон беспилотных систем бригады ВСУ "Алькор" понес существенные потери
11.04.2026 06:31:51 | ТАСС

В ГД сообщили о преимуществах "российской полки" в магазинах и на маркетплейсах
11.04.2026 06:31:42 | ТАСС

На Землю обрушилось вызывающее у людей бессонницу зловещее явление
11.04.2026 06:26:38 | Lenta.ru

В России назвали причину возможного срыва перемирия между США и Ираном
11.04.2026 06:25:00 | Lenta.ru

В шести районах Ростовской области уничтожили более 10 БПЛА
11.04.2026 06:23:59 | ТАСС

В шести районах Ростовской области сбили более 10 БПЛА
11.04.2026 06:23:59 | ТАСС

Жители Мытищ из соседней квартиры помогали тушить пожар в многоэтажке
11.04.2026 06:20:09 | Life.ru

Франция откажется от неевропейских технологий
11.04.2026 06:20:00 | Lenta.ru

На Западе в недоумении из-за нового заявления Мелании Трамп о контактах с Эпштейном
11.04.2026 06:16:57 | Life.ru

Экипаж «Артемиды-2» покинул «Орион» после приводнения
11.04.2026 06:13:25 | Life.ru

В Алтайском крае число подтопленных домов за ночь выросло до 27
11.04.2026 06:12:06 | ТАСС

Эксперт Кермедчиева: оборот российских ретейлеров в ОАЭ упал на 80%
11.04.2026 06:12:04 | ТАСС

В ГД предупредил о мошенниках, пугающих проверками перед сдачей 3-НДФЛ
11.04.2026 06:11:58 | ТАСС

В ГД предупредили о пугающих проверками перед сдачей 3-НДФЛ мошенниках
11.04.2026 06:11:58 | ТАСС

Эксперт Албек: в РФ апробируют применение аэростатов для защиты от дронов
11.04.2026 06:10:06 | ТАСС

NZZ: Публичное заявление Мелании Трамп об Эпштейне стало неожиданностью
11.04.2026 06:09:00 | Российская Газета

NZZ: Публичное заявление Мелании Трамп об Эпштейне противоречит стратегии мужа
11.04.2026 06:09:00 | Российская Газета

Политик предсказал конец британской монархии
11.04.2026 06:08:51 | Lenta.ru

В Воронеже создали модель распространения ВИЧ на основе уравнений
11.04.2026 06:08:37 | ТАСС

Жительница Красноярска перевела аферистам 17,5 млн рублей
11.04.2026 06:07:00 | ТАСС

Названы ключевые вопросы на переговорах США и Ирана
11.04.2026 06:05:23 | Lenta.ru

Караник: аппарат дистанционного зондирования Земли выведут на орбиту в 2028 году
11.04.2026 06:05:14 | ТАСС

РФ и Белоруссия запустят спутник наблюдения сверхвысокого разрешения в 2028 году
11.04.2026 06:05:14 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro