网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
md5sum /tmp/check/web_dir_check.txt >/tmp/check/web_dir_check.md5sum
## 二、邮箱
Sendmail配置发送邮件的邮箱认证信息
vi /etc/mail.rc
— 增加如下内容 —
set from=yourname@your-domain.com
set smtp=mail.your-domain.com
set smtp-auth-user=yourname
set smtp-auth-password=yourpasswd
set smtp-auth=login
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200520165004819.png)
## 三、脚本内容
#!/bin/bash
#############################################################
File Name: web_file_check.sh
前提: yum install -y tree
#############################################################
Dir=/tmp/check/
Web_Dir=/tmp/html/
Check_File1=/tmp/check/web_file_check.md5sum
Check_File2=/tmp/check/web_dir_check.md5sum
Check_Dir=/tmp/check/web_dir_check.txt
Check_Out=/tmp/check/check_out.md5sum
Mail_info=/tmp/check/mail.txt
Date=date +%F_%T
Host_Name=hostname
Host_IP=hostname -I
Email_Addr=huangwb@fslgz.com
echo “=inital====”
[ -d $Dir ] || mkdir -p $Dir
if [ ! -f $Check_File1 ]
then
find /tmp/html/* -type f |xargs md5sum >/tmp/check/web_file_check.md5sum
elif [ ! -f $Check_File2 ]
then
tree /tmp/html/ -d >/tmp/check/web_dir_check.txt
md5sum /tmp/check/web_dir_check.txt
md5sum /tmp/check/web_dir_check.txt >/tmp/check/web_dir_check.md5sum
fi
echo “check_out====”
md5sum -c
C
h
e
c
k
_
F
i
l
e
1
>
Check\_File1 >
Check_File1>Check_Out 2>/dev/null
Back_num1=$?
tree -d
W
e
b
_
D
i
r
>
Web\_Dir >
Web_Dir>Check_Dir
md5sum -c KaTeX parse error: Expected 'EOF', got '&' at position 14: Check\_File2 &̲>/dev/null Back…?
echo “开始校验并触发告警="
if [
B
a
c
k
_
n
u
m
1
−
n
e
0
]
t
h
e
n
e
c
h
o
"
发生主机:
Back\_num1 -ne 0 ] then echo "发生主机:
Back_num1−ne0]thenecho"发生主机:Host_Name 主机IP地址:$Host_IP" > $Mail_info
echo "在
D
a
t
e
的检测中发现以下文件被篡改
"
>
>
Date 的检测中发现以下文件被篡改" >>
Date的检测中发现以下文件被篡改">>Mail_info
echo "" >>$Mail_info
egrep -i “失败|failed”
C
h
e
c
k
_
O
u
t
>
>
Check\_Out >>
Check_Out>>Mail_info
echo "==” >>
M
a
i
l
_
i
n
f
o
e
c
h
o
"
请尽快登陆服务器进行处理!!!
"
>
>
Mail\_info echo "请尽快登陆服务器进行处理!!!" >>
Mail_infoecho"请尽快登陆服务器进行处理!!!">>Mail_info
mail -s “【警告】web站点文件被篡改” -a $Check_File1
E
m
a
i
l
_
A
d
d
r
<
Email\_Addr <
Email_Addr<Mail_info
fi
if [
B
a
c
k
_
n
u
m
2
−
n
e
0
]
t
h
e
n
e
c
h
o
"
目录检测信息
"
>
Back\_num2 -ne 0 ] then echo "目录检测信息" >
Back_num2−ne0]thenecho"目录检测信息">Mail_info
echo "在
D
a
t
e
的检测中发现目录被篡改
"
>
>
Date 的检测中发现目录被篡改" >>
Date的检测中发现目录被篡改">>Mail_info
mail -s “【警告】web站点目录被篡改” -a $Check_Dir
E
m
a
i
l
_
A
d
d
r
<
Email\_Addr<
Email_Addr<Check_Dir
fi
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
)**
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!