Inotify: observando seus arquivos e tomando decisões de segurança em tempo real. #CPRecife4
Inotify: observando seus arquivos e tomando decisões de segurança em tempo real. #CPRecife4
Talk: Inotify: observando seus arquivos e tomando decisões de segurança em tempo real. #CPRecife4 Outros
CPRecife4 Jupiter
Mais informações
Descrição:

O inotify (inode notify) faz parte do Linux e é responsável por fazer o kernel observar os filesystems em operação, avisando aos programas sobre alterações ocorridas. Um exemplo disso é quando copiamos um arquivo via shell e o mesmo é mostrado, imediatamente, em um programa gráfico de gerenciamento de arquivos, como o Dolphin (KDE) ou o Nautilus (Gnome). Esse programa gráfico sempre será avisado sobre essas alterações, em tempo real, pelo Kernel Linux (ação do inotify). Assim como os arquivos, diretórios também poderão ser monitorados. Nesta palestras, serão mostrados vários programas e técnicas baseados em inotify. Assim, algumas operações de administração de sistemas e de segurança de rede que poderão ser realizadas. São exemplos: observação de invasões em redes de computadores, obtendo alertas em tempo real, criando-se algo em torno de um elemento verificador de integridade; backup instantâneo de arquivos, sempre que os mesmos forem alterados; remoção de dumps de bancos de dados, imediatamente após o backup para um servidor específico; criação de um sistema de DHCP primário e secundário, similar ao que ocorre com o DNS.


Palestrantes:

João Eriberto Mota Filho

é Oficial de Cavalaria do Exército Brasileiro. Gerente de Rede e de Segurança em Rede do Gabinete do Comandante do Exército. Professor da Pós-graduação em Perícia Digital na Universidade Católica de Brasília (UCB). Autor dos livros Linux & Seus Servidores (2000), Pequenas Redes com Microsoft Windows (2001), Descobrindo o Linux (3ª edição em 2012) e Análise de tráfego em redes TCP/IP (2013). Desenvolvedor Debian. Membro do time de Forense do Debian.


Nível:

Iniciante

Comentários

Lembre-se que para comentar você deve participar da atividade.

Sobre esta atividade