shell 文件安全性的保证

最新推荐文章于 2024-05-03 14:00:02 发布
最新推荐文章于 2024-05-03 14:00:02 发布
阅读量198 收藏
点赞数
分类专栏: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AaNiceMan/article/details/104344001
版权

监控Web站点目录(/var/html/www)下的所有文件是否被恶意篡改(文件内容被更改)
文件内容被改动了会有如下特征:
1.大小可能会变化
2.修改时间会变化
3.文件内容会变化。利用nd5sun指纹校验
4.增加或删除文件,对比每次监测前后的文件数量

第一步:在企业网站发布代码之后,即对所有网站数据建立初始指纹库和文件库,这个步骤很重要,没有基础的指纹 库,无法进行入侵监测

1.建立测试数据
mkdir /var/htnl/ww -p
cp -a /etc/a* /var/html/u/
cp -a /etc/b* /var/html /www/
Is /var/html/www
在这里插入图片描述
2.建立初始的文件指纹库

在这里插入图片描述
3.建立初始文件库

在这里插入图片描述
第二步:检测文件内容和文件数量的变化
1.检测文件内容的变化
篡改文件内容:echo westos >> /var/html/www/bashrc
在这里插入图片描述
检查所有文件内容是否变化:
在这里插入图片描述
在这里插入图片描述
2.检测文件数量的变化
新增加文件数:
在这里插入图片描述
利用指纹库无法检测新增文件
在这里插入图片描述
获取检测前的所有文件数量及文件名
在这里插入图片描述
采用diff命令比较
在这里插入图片描述

Aa. NiceMan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
死磕shell系列----shell脚本变量与安全
liangkk的博客
04-28 1081
千呼万唤始出来,感谢老铁们的支持,加强了我的学习动力!!! 一、shell脚本变量概述 Shell 作为弱类型的动态解释型语言,不像 C++、JAVA 语言编程时需要事先声明变量,Shell给一个变量赋值,实际上就是定义了变量。在 Linux 支持的所有 shell 中,都可以用赋值符号(=)为变量赋值,Shell 变量为弱类型,定义变量不需要声明类型,不需要提前强制转换,但在使用时需要明确变量的类型,可以使用 Declare 指定类型。 Declare 常见参数有: +/- "-"可...
网络安全shell脚本与自动化
qianfeng_dashuju的博客
09-18 416
shell脚本与自动化 概述 什么是脚本? 脚本,是使用一种特定的描述性语言,依据一定的格式编写的可执行文件,又称作宏或批处理文件。 什么是shell? 命令解释器,负责接收用户输入的命令,进行解释将需要执行的操作传递给内核执行,并输出执行结果 当前系统所支持的shell有哪些? CentOS系统默认用户使用的shell为/bin/bash /etc/shells文件中保存了系统支持的shell种类 Bash Bourne again Shell是bsh的升级版也是应用最广泛的shell
2024年网安最全shell基础--脚本创建---判断,脚本安全,set命令
最新发布
2401_84247559的博客
05-03 14
6、该程序的作用,及注意事项7、最后是各版本的更新简要说明/bin/bash。
shell安全防范
I'm Hugo
12-29 626
原文地址:shell安全防范——慎将当前目录.加入PATH作者:lovedboy 可能很多人都知道将.加入PATH路径是不安全的做法,但未必很多人知道这样的做法为什么不安全。下面鄙人(哈哈)通过一个实际的案例来说明。      首先我们假设我们系统有一个mark和badboy用户,mark作为系统管理员,但badboy平时和mark不合,心生怨恨,他想要给mark的系统管理工作搞些破坏(这人
shell安全脚本
balanceone的博客
04-10 3862
自动化禁止恶意IP访问 应用场景:防止恶意IP尝试ssh登录。 脚本说明:将密码输入错误超过4次的IP地址通过iptables防火墙阻止访问。 分析: 1)首先,需要知道ssh远程访问记录在哪个文件中/var/log/secure 2)其次,模拟远程访问输错密码,查看日志文件 Dec 26 11:34:53 agent1 sshd[3060]: Failed password for root from 192.168.211.1 port 2075 ssh2 3)再次,通过日志可以看到关键信息“Fai.
shell基础与web安全
LynnWonder
10-30 440
shell基础与web安全 文章目录shell基础与web安全shell是什么?Linux和unix有什么区别?unix/Linux系统架构shell 是什么?web安全shell概念现象如何实现的?出现webshell的根本原因防范被植入webshell shell是什么? Linux和unix有什么区别? references: Linux和UNIX的关系及区别(详解版) UNIX 与 Li...
Shell实战–文件安全性保证
01-20
文件被更改会有如下特征: 大小可能会变化 修改时间会变化 文件内容会变化,利用md5sum指纹校验 增加或删除文件,对比每次检测前后的文件数量 第一步:在企业网站发布代码后,即对所有网站数据建立初始指纹库和文件...
shell脚本实现文件锁功能
09-15
本文将深入探讨如何使用Shell脚本来实现文件锁功能,特别是排它锁,以防止脚本重复执行,确保数据安全和程序的正确性。 文件锁是多进程环境下控制资源访问的一种机制。在Linux系统中,当多个进程可能同时尝试修改同...
PHP后台循环锁定文件.zip_PHP后台循环_php文件锁定_shell_锁定
09-20
总结起来,PHP后台循环锁定文件的技术涵盖了PHP后台进程管理、文件锁定策略以及shell脚本操作,是保障服务器端文件安全和数据一致性的实用技巧。在实际项目中,结合这些技术可以有效地防止并发访问带来的数据冲突和...
Linux下使用shell脚本自动执行脚本文件
09-15
在Linux系统中,shell脚本是一种强大的自动化工具,可以用于执行一系列命令,简化日常操作,如文件管理和系统维护。...此外,为了保证系统的安全性,不要随意给予所有文件777权限,而是仅给予执行脚本必要的权限。
国嵌 Linux 安全文件传输
08-10
配合SSH使用,如`rsync -avz --delete /local/path user@remote_host:/remote/path`,可以在保持安全性的同时高效地同步文件。 5. **Git**:虽然Git主要是一个版本控制系统,但也可以用来安全地传输代码仓库。通过...
shell编程中文件安全性保证
qq_36417677的博客
02-21 171
目的 监控Web站点目录(/var/html/www)下的所有文件是否被恶意篡改(文件内容被更改) 文件被更改会有如下特征: 大小可能会变化 修改时间会变化 文件内容会变化,利用md5sum指纹校验 增加或删除文件,对比每次检测前后的文件数量 实验步骤 第一步:在企业网站发布代码后,即对所有网站数据建立初始指纹库和文件库,这个步骤很重要,没有基础的指纹库,无法进行入侵检测 1.建立测试数据 [...
shell基础--脚本创建---判断,脚本安全,set命令
weixin_45697293的博客
10-21 393
文章目录编程基础创建shell脚本1. 脚本基本格式2. 脚本调试条件判断if条件判断case配置用户环境 编程基础 程序 程序:算法+数据结构 数据:是程序的核心 数据结构:数据在计算机中的类型和组织方式 算法:处理数据的方式 程序编程风格: 过程式:以指令为中心,数据服务于指令 对象式:以数据为中心,指令服务于数据 shell程序:提供了编程能力,解释执行 编程逻辑处理方式: 顺序执行 循环执行 选择执行 shell编程:过程式、解释执行 编程语言的基本结构: 各种系统命令的组合 数据存储:变量、数组
书写安全Shell脚本的注意事项
杰瑞的专栏
08-26 2012
【前言】 本文译自《Classic Shell Scripting》 UNIX的安全性一向是恶名在外,几乎从每个角度看,UNIX系统都有或多或少的安全性争议,不过这些大部分都是系统管理者应该担心的。 下面列出了一长串“诀窍”,提醒你编写SHELL脚本应该注意的地方,以避开安全性问题。这些注意事项,都市UNIX安全性领域的专家所认可的。    勿将当前目录(.)放到PATH中
安全Shell(SSH)加密技术
风雨兼程
03-11 7711
<!-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } TD P { margin-bottom: 0cm } --> 安全Shell(SSH)加密技术 17.1 安全SSH的工作原理 17.1.1 SSH的应用范围 1.基本概念·对
shell脚本实现文件传输
Aaier_aek的博客
01-06 1536
shell 远程传输文件
Shell脚本的安全性
weixin_30563917的博客
12-20 372
Shell脚本给管理和使用系统都带来了巨大的便利,然后在多用户系统中,也带来了许多安全性问题。在脚本中可能存在的安全性问题如下: (1)在脚本中使用cd命令,切换到不安全的目录执行脚本。 (2)在脚本中修改了环境变量的值,从而导致系统产生了变化。 (3)在某个目录中创建了非法的文件。例如使用重定向在目录/etc中创建了文件nologin,这将导致其他用户无法登陆。 在Shell脚本中,提供...
安卓shell 文件系统没有权限
08-19
安卓是基于Linux内核的操作系统,类似于其他Linux系统,为了保证系统的安全性和稳定性,文件系统涉及到的文件文件夹都有不同的权限设置。一般情况下,安卓的文件系统分为三种权限,即读取权限、写入权限和执行权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值