home.social
Sign in Create account

#inotify — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #inotify, aggregated by home.social.

  1. Habr @[email protected] ·

    Контроль целостности с помощью inotify, недостатки инструмента

    Привет, Хабр! Если интересно проанализировать недостатки инструмента inotify с позиции решения ИБ-задачи контроля целостности (именно самого инструмента в его первозданном виде), то добро пожаловать под кат! Введение Давайте поговорим о такой задаче информационной безопасности, как контроль целостности объектов файловой системы. Какие инструменты контроля целостности в Linux приходят сразу на ум? AIDE (Advanced Intrusion Detection Environment) AFICK (Another File Integrity Checker) tripwire wazuh OSSEC Из перечисленных инструментов aide, afick и tripwire работают по принципу «редкого» мониторинга, а wazuh, ossec — постоянного (более подробно эти понятия раскроются дальше). В этой статье лишь немного затронем тему принципа работы «редкого» мониторинга, в большей степени поговорив о проблемах, возникающих при работе с inotify, который положен в основу постоянного мониторинга wazuh/ossec. Мы не будем досконально рассматривать сам механизм ядра Linux, хорошего материала на эту тему достаточно , в том числе и на Хабре . Также не станем проводить глубокий анализ работы прекрасных утилит inotify-tools или incron . Речь пойдет именно про сам inotify в его первозданном виде без каких-либо обвязок и библиотек. Нам важно понять, с какими проблемами можно столкнуться в случае проектирования ПО, использующего сам inotify. Что касается inotify-tools, то здесь мы посмотрим на то, закрывают ли утилиты данного пакета описанные проблемы.

    habr.com/ru/companies/infowatc

    #inotify #devops #linux #infowatch #системное_администрирование #информационная_безопасность

    #информационная_безопасность #системное_администрирование #infowatch #linux #devops #inotify
  2. data0 @[email protected] ·

    Unhappy with #DockerDesktop on #macOS? Give #Colima a try!

    It's a free and open #container runtime for macOS. It now supports the macOS #virtualization framework, #virtiofs for fast volume mounts and forwarding #inotify events for hot/live reloading. It can even provide a #containerd, #kubernetes or #incus runtime.

    github.com/abiosoft/colima

    (I would've preferred #podman, as that's what I'm mostly using in production, but it still doesn't support forwarding inotify events on macOS)

    #dockerdesktop #macos #colima #container #virtualization #virtiofs