Контроль целостности с помощью inotify, недостатки инструмента

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Контроль целостности с помощью inotify, недостатки инструмента

16.02.2026 13:30:09 | Хабр

Хабы: Блог компании InfoWatch, Информационная безопасность, Linux, Системное администрирование, DevOps

Привет, Хабр! Если интересно проанализировать недостатки инструмента inotify с позиции решения ИБ-задачи контроля целостности (именно самого инструмента в его первозданном виде), то добро пожаловать под кат!

Введение

Давайте поговорим о такой задаче информационной безопасности, как контроль целостности объектов файловой системы.

Какие инструменты контроля целостности в Linux приходят сразу на ум?

AIDE (Advanced Intrusion Detection Environment)
AFICK (Another File Integrity Checker)
tripwire
wazuh
OSSEC

Из перечисленных инструментов aide, afick и tripwire работают по принципу «редкого» мониторинга, а wazuh, ossec — постоянного (более подробно эти понятия раскроются дальше).

В этой статье лишь немного затронем тему принципа работы «редкого» мониторинга, в большей степени поговорив о проблемах, возникающих при работе с inotify, который положен в основу постоянного мониторинга wazuh/ossec.

Мы не будем досконально рассматривать сам механизм ядра Linux, хорошего материала на эту тему достаточно, в том числе и на Хабре. Также не станем проводить глубокий анализ работы прекрасных утилит inotify-tools или incron. Речь пойдет именно про сам inotify в его первозданном виде без каких-либо обвязок и библиотек. Нам важно понять, с какими проблемами можно столкнуться в случае проектирования ПО, использующего сам inotify. Что касается inotify-tools, то здесь мы посмотрим на то, закрывают ли утилиты данного пакета описанные проблемы.

Читать далее

Подробнее

Читайте также

НИИЭТ запускает производство 200 тысяч микроконтроллеров для гражданских беспилотников
16.02.2026 13:23:26 | it-world

LLM модели: зарубежные VS отечественные
16.02.2026 13:21:54 | Хабр

У Алисы AI появился инлайн-бот
16.02.2026 13:10:18 | it-world

[Перевод] Мои двадцать лет в разработке ПО
16.02.2026 13:01:01 | Хабр

Лучшие нейросети для генерации изображений и фото: 20 ИИ для создания крутых картинок
16.02.2026 12:57:09 | Хабр

Как финтех-прокладка Wildberries выдает займы под 85% годовых, маскируясь под «поручителя»
16.02.2026 12:49:47 | Хабр

TROK SDS вышел на батл за надежное хранение
16.02.2026 12:44:00 | Хабр

На связи! Все, что вы хотели знать о Всемирном дне радио
16.02.2026 12:30:53 | Хабр

[Перевод] Как ускорить Android-приложение с помощью Baseline Profiles
16.02.2026 12:30:45 | Хабр

Облака становятся главным драйвером развития ИТ-рынка России
16.02.2026 12:21:17 | it-world

Внедрение CarPlay от Apple в Tesla задержалось из-за проблем с совместимостью навигационных систем — Bloomberg
16.02.2026 12:17:12 | vc.ru

OWASP Top 10 2025 — от кода к цепочке поставок: расширение границ безопасности
16.02.2026 12:15:02 | Хабр

Кофеин в кофе и чае снижает риски развития деменции
16.02.2026 12:13:26 | Хабр

[Перевод] Почему большие BPMN-процессы терпят неудачу — и как Теория остаточности показывает, что мы можем сделать лучше
16.02.2026 12:00:54 | Хабр

[Перевод] Заглянем в закулисье Muddled Libra
16.02.2026 11:58:19 | Хабр

6 советов от практиков AI coding
16.02.2026 11:33:11 | Хабр

Нейросети для генерации видео: Рейтинг ИИ для создания видео в 2026 году
16.02.2026 11:21:58 | Хабр

Зачем ещё нужен сервис геомониторинга?
16.02.2026 11:21:48 | Хабр

Bloomberg: дефицит оперативной памяти в 2026 году станет ещё сильнее из-за «астрономических» трат крупных ИТ-компаний на «гонку» в сфере ИИ
16.02.2026 11:14:58 | vc.ru

РКН создали белый список для 72 AS, но пострадали 391 AS (>225 млн IP адресов)
16.02.2026 11:14:03 | Хабр

OpenClaw присоединился к OpenAI. И почему Claude от Anthropic тоже стоит волноваться
16.02.2026 11:13:05 | Хабр

В поисках идеального кандидата. Советы из практики найма IT-специалистов
16.02.2026 11:02:42 | Хабр

«Лишний» этап
16.02.2026 11:01:05 | Хабр

Hue для домашнего Hadoop: Docker, CSRF и неочевидные грабли
16.02.2026 11:00:45 | Хабр

Психологическая цена ответственности в ИТ
16.02.2026 11:00:09 | Хабр

Как выбрать ноутбук и не обжечься: рассказываем, куда смотреть
16.02.2026 10:53:58 | Хабр

HeadHunter запустил программу поиска уязвимостей с вознаграждением до 500 тысяч рублей
16.02.2026 10:51:41 | vc.ru

[Bus Factor] Почему ваша незаменимость — это архитектурная уязвимость (SPOF), а не повод для гордости
16.02.2026 10:50:42 | Хабр

Генеративная выдача повышает требования к источникам: обзор ключевых новостей и исследований GEO 2026
16.02.2026 10:48:01 | Хабр

«Мы не догоняем Intel». Как в России создают нейроморфный процессор «Алтай»
16.02.2026 10:42:13 | Хабр

Пример переноса конфигурации NGFW Palo Alto на UserGate
16.02.2026 10:42:00 | Хабр

[Перевод] Базовая модель для персонализированных рекомендаций Netflix
16.02.2026 10:40:26 | Хабр

Качельки для взрослых — колебательный контур
16.02.2026 10:35:49 | Хабр

«Яндекс» в марте 2026 года запустит в России сервис такси Fasten, ориентированный на молодёжь — РБК
16.02.2026 10:03:57 | vc.ru

15 промптов ChatGPT для QA
16.02.2026 10:00:33 | Хабр

Смотреть все

НОВОСТИ

В Анапе выявили нарушения в работе техникума, где произошла стрельба
16.02.2026 18:39:01 | ТАСС

FT: в Евросоюзе недовольны политикой Рютте по отношению к США
16.02.2026 18:39:00 | РЕН ТВ

Апелляционный суд на Украине снял арест с части имущества Тимошенко
16.02.2026 18:39:00 | ТАСС

Один человек погиб при пожаре на нефтебазе в Дагестане
16.02.2026 18:37:51 | РЕН ТВ

Кабмин поручил установить надбавку в 1% к грузовым ж/д тарифам с 1 марта
16.02.2026 18:37:40 | ТАСС

19FortyFive объяснило, зачем США топят на учениях собственные корабли
16.02.2026 18:32:51 | ТАСС

63-летний российский миллиардер с моделью отметили 14 февраля с икрой и розами
16.02.2026 18:31:59 | Lenta.ru

Создателей кино заперли в клетке посреди улицы в российском городе
16.02.2026 18:31:35 | Lenta.ru

Названо число остающихся в ПВР россиян после вывоза из зоны боевых действий
16.02.2026 18:30:14 | Lenta.ru

Тест: Не разочаруйте ваших учителей и ответьте на 10 школьных вопросов на время без ошибок!
16.02.2026 18:30:00 | Life.ru

Список на ликвидацию: Франция избавляется от неудобных ей лидеров стран Африки
16.02.2026 18:30:00 | РЕН ТВ

Правда ли, что от седины можно избавиться с помощью витаминов и БАДов?
16.02.2026 18:30:00 | ТАСС

ERR: в Эстонии перестали заготавливать и продавать дрова из-за их подорожания
16.02.2026 18:29:48 | ТАСС

Глава ФМБА озвучила сроки регистрации вакцины от аллергии
16.02.2026 18:29:38 | Life.ru

Ученые усомнились в "кометном" происхождении последнего наступления ледников
16.02.2026 18:29:28 | ТАСС

Названы ускоряющие старение неожиданные факторы
16.02.2026 18:29:00 | Lenta.ru

В Тульской области в ДТП с автобусом погиб человек
16.02.2026 18:28:35 | ТАСС

"Геоскан" и Авиалесоохрана будут развивать мониторинг лесных пожаров на основе БАС
16.02.2026 18:28:16 | ТАСС

Обвинившему психологов в разрушении института семьи Джигану дали совет
16.02.2026 18:28:10 | Lenta.ru

Врио министра по ЧС Кубани арестовали по делу о превышении полномочий
16.02.2026 18:27:06 | Коммерсантъ

Живущий в США российский комик пошутил про статус иноагента
16.02.2026 18:26:36 | Lenta.ru

Работавший на иностранное государство россиянин получил семь лет колонии
16.02.2026 18:26:29 | Lenta.ru

В Москве из-за снегопада средний чек поездки на такси может вырасти на 20%
16.02.2026 18:25:38 | ТАСС

Число пострадавших при атаке БПЛА в Белгородском округе увеличилось до двух
16.02.2026 18:25:10 | ТАСС

Кабмин предложил внедрить биометрию для проверки возраста онлайн
16.02.2026 18:24:56 | Life.ru

Врио губернатора Тверской области утвердил мастер-план города Старицы
16.02.2026 18:24:50 | ТАСС

В Европе не захотели «безропотно повести себя на скотобойню»
16.02.2026 18:24:17 | Lenta.ru

В Киеве раскольники ПЦУ захватили храм канонической УПЦ
16.02.2026 18:23:17 | ТАСС

Арестован и. о. министра ГО и ЧС Краснодарского края Штриков
16.02.2026 18:23:09 | РЕН ТВ

Европарламент отключил депутатам искусственный интеллект
16.02.2026 18:23:00 | Российская Газета

В Архангельском на Масленицу выступят более 20 музыкальных коллективов
16.02.2026 18:22:52 | ТАСС

ЦБ определил направления экономических исследований на 2026-2028 годы
16.02.2026 18:22:43 | ТАСС

WSJ: Армия США впервые перебросила по воздуху миниатюрный ядерный реактор
16.02.2026 18:22:00 | Российская Газета

В Польше намерены начать массовое строительство убежищ
16.02.2026 18:21:48 | ТАСС

На берег вынесло множество жутких существ
16.02.2026 18:21:18 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro