監控web站點目錄下所有文件是否被惡意篡改
阿新 • • 發佈:2017-06-28
監控web站點目錄下所有文件是否被惡意篡改
監控web站點目錄下所有文件是否被惡意篡改,(文件內容被改了)如果有的就打印改動的文件名
定時任務:每三分鐘執行一次監測一次
文件被篡改的特征:
大小可能會變化(為什麽說可能呢,如果把裏面的值1改為2大小是不會變化的)
修改時間會變化 (文件測試符ot,nt)
文件內容會變化,通過md5sum指紋判斷
增加或者刪除文件
問題:
代碼發布方案:大公司或規範的公司,不會時刻傳代碼,每天1-2次
腳本不嚴謹啊,工作中先解決文件,然後在解決好問題
#!/bin/sh num=`cat site.log|wc -l` md5num=`md5sum -c /tmp/checkmd5.db|grep -i FAILED|wc -l` filenum=`ls -l /etc/ |wc -l` if [ $md5num -ne 0 ] then echo "md5sum -c /tmp/checkmd5.db|grep -i FAILED" fi if [ $filenum -ne $num ] then echo "/etc/ dir is change" fi ~
本文出自 “小菜鳥” 博客,請務必保留此出處http://baishuchao.blog.51cto.com/12918589/1942742
監控web站點目錄下所有文件是否被惡意篡改