溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

監(jiān)控web站點(diǎn)目錄下所有文件是否被惡意篡改

發(fā)布時(shí)間:2020-09-08 11:41:39 來源:網(wǎng)絡(luò) 閱讀:1010 作者:baishuchao 欄目:開發(fā)技術(shù)

監(jiān)控web站點(diǎn)目錄下所有文件是否被惡意篡改,(文件內(nèi)容被改了)如果有的就打印改動的文件名

定時(shí)任務(wù):每三分鐘執(zhí)行一次監(jiān)測一次


文件被篡改的特征:

  1. 大小可能會變化(為什么說可能呢,如果把里面的值1改為2大小是不會變化的)

  2. 修改時(shí)間會變化   (文件測試符ot,nt)

  3. 文件內(nèi)容會變化,通過md5sum指紋判斷

  4. 增加或者刪除文件


問題:

  • 代碼發(fā)布方案:大公司或規(guī)范的公司,不會時(shí)刻傳代碼,每天1-2次

  • 腳本不嚴(yán)謹(jǐn)啊,工作中先解決文件,然后在解決好問題

#!/bin/sh
num=`cat site.log|wc -l`
md5num=`md5sum -c /tmp/checkmd5.db|grep -i FAILED|wc -l`
filenum=`ls -l /etc/ |wc -l`
if [  $md5num -ne 0 ]
then
  echo "md5sum -c /tmp/checkmd5.db|grep -i FAILED"
fi

if [ $filenum -ne $num ]
then
  echo "/etc/ dir is change"
fi   
~
向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI