Лого Институт РОПКИП
Институт "РОПКиП"
Институт развития образования, повышения
квалификации и переподготовки
Публикации HashWatch от NEMTYREV AI для Linux

Всероссийский сборник статей и публикаций института развития образования, повышения квалификации и переподготовки.


Скачать публикацию
Язык издания: русский
Периодичность: ежедневно
Вид издания: сборник
Версия издания: электронное сетевое
Публикация: HashWatch от NEMTYREV AI для Linux
Автор: Немтырев Алексей Валерьевич

IntegrityMonitor или HashWatchЧто это такое?Этот код на Python представляет собой простой мониторинговый инструмент, который следит за изменениями в файлах в указанных каталогах. Он вычисляет хэш-сумму каждого файла и сравнивает ее с сохраненной хэш-суммой в базе данных. Если хэши не совпадают, программа обнаруживает аномалию и отправляет уведомление в Telegram.## Как это работает?1. **Конфигурация:** - Указываются каталоги, которые нужно отслеживать (`MONITORED_DIRS`). - Задается токен бота и идентификатор чата для отправки уведомлений в Telegram (`TELEGRAM_BOT_TOKEN` и `TELEGRAM_CHAT_ID`). - Создается файл базы данных для хранения хэшей файлов (`DB_FILE`).2. **Вычисление хэшей:** - Для каждого файла вычисляется хэш-сумма с использованием алгоритма SHA-256.3. **Обнаружение аномалий:** - Программа проходит по всем файлам в отслеживаемых каталогах. - Сравнивает текущий хэш с сохраненным в базе данных. - Если хэши не совпадают, добавляет аномалию в список.4. **Уведомления в Telegram:** - Если обнаружены аномалии, программа формирует сообщение и отправляет его в Telegram.## Зачем это нужно?Этот инструмент полезен для мониторинга целостности файлов на серверах, обнаружения внезапных изменений и быстрой реакции на потенциальные угрозы.‘’’import osimport hashlibimport loggingimport requestsimport sqlite3# КонфигурацияMONITORED_DIRS = ['/etc', '/usr/bin', '/var/www']TELEGRAM_BOT_TOKEN = 'YOUR_TELEGRAM_BOT_TOKEN'TELEGRAM_CHAT_ID = 'YOUR_TELEGRAM_CHAT_ID'DB_FILE = 'changes.db'# Настройка журналированияlogging.basicConfig(filename='anomaly_detector.log', level=logging.INFO)def calculate_hash(file_path):"""Вычисляет хэш-сумму файла"""with open(file_path, 'rb') as f: def detect_anomalies():"""Обнаруживает аномалии в отслеживаемых каталогах"""anomalies = []changes = []for directory in MONITORED_DIRS: if anomalies: log_changes(changes)def get_stored_hash(file_path):"""Получает сохраненную хэш-сумму файла из базы данных"""conn = sqlite3.connect(DB_FILE)c = conn.cursor()c.execute("SELECT new_hash FROM changes WHERE file = ?", (file_path,))result = c.fetchone()conn.close()return result[0] if result else Nonedef store_hash(file_path, hash_value):"""Сохраняет хэш-сумму файла в базу данных"""conn = sqlite3.connect(DB_FILE)c = conn.cursor()c.execute("""CREATE TABLE IF NOT EXISTS changes c.execute("INSERT INTO changes VALUES (?, ?, ?, ?)", ( ))conn.commit()conn.close()def send_notification(anomalies):"""Отправляет уведомление о найденных аномалиях в Telegram чат"""message = "\n".join([ ])url = f"{TELEGRAM_BOT_TOKEN}/sendMessage"data = { }requests.post(url, data=data)def log_changes(changes):"""Записывает изменения в базу данных"""conn = sqlite3.connect(DB_FILE)c = conn.cursor()c.execute('''CREATE TABLE IF NOT EXISTS changes for change in changes: conn.commit()conn.close()def main():"""Точка входа программы"""detect_anomalies()if __name__ == "__main__":main()‘’’ Разберем этот код по шагам:
  • Конфигурация:
  • MONITORED_DIRS: Список каталогов, которые нужно отслеживать.
  • TELEGRAM_BOT_TOKEN и TELEGRAM_CHAT_ID: Токен бота и идентификатор чата для отправки уведомлений в Telegram.
  • DB_FILE: Имя файла базы данных для хранения хэшей файлов.
  • Функция calculate_hash(file_path):
  • Вычисляет хэш-сумму файла, используя алгоритм SHA-256.
  • Функция detect_anomalies():
  • Проходит по каждому файлу в отслеживаемых каталогах.
  • Сравнивает хэш текущего файла с сохраненным хэшем в базе данных.
  • Если хэши не совпадают, добавляет аномалию в список и обновляет хэш в базе данных.
  • Функции get_stored_hash(file_path) и store_hash(file_path, hash_value):
  • Получают и сохраняют хэш-сумму файла в базе данных.
  • Функция send_notification(anomalies):
  • Формирует сообщение о найденных аномалиях.
  • Отправляет уведомление в Telegram.
  • Функция log_changes(changes):
  • Записывает изменения в базу данных.
  • Точка входа main():
  • Запускает обнаружение аномалий.
    • Этот код предназначен для мониторинга файлов в указанных каталогах, обнаружения изменений и отправки уведомлений в Telegram.
    Герб РФ
    16+ Регистрационный номер СМИ: СМИ ЭЛ № ФС 77 - 76928.
    Герб РФ
    Лицензия на осуществление образовательной деятельности:
    №Л035-01237-19/00257259 от 01.02.2021 г.
    Свидетельство о регистрации в Национальном центре ISSN
    Свидетельство о регистрации в Национальном центре ISSN (присвоен Международный стандартный номер сериального издания: № 2686-9985 от 7.11.2019)

    Все материалы, размещенные на сайте, созданы авторами сайта либо размещены пользователями сайта и представлены на сайте исключительно для ознакомления. Авторские права на материалы принадлежат их законным авторам. Частичное или полное копирование материалов сайта без письменного разрешения администрации сайта запрещено! Мнение редакции может не совпадать с точкой зрения авторов.

    Ответственность за разрешение любых спорных моментов, касающихся самих материалов и их содержания, берут на себя пользователи, разместившие материал на сайте. Однако редакция сайта готова оказать всяческую поддержку в решении любых вопросов связанных с работой и содержанием сайта. Если Вы заметили, что на данном сайте незаконно используются материалы, сообщите об этом администрации сайта по электронной почте. Проводим обучение на курсах повышения квалификации и профессиональной переподготовки,участие в конкурсах и олимпиадах. Пишите на info@ropkip.ru.