shell编程之文件安全性的保证

最新推荐文章于 2022-08-24 22:28:08 发布
最新推荐文章于 2022-08-24 22:28:08 发布
阅读量177 收藏
点赞数
分类专栏: Shell 文章标签: 文件安全性 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41871875/article/details/104354789
版权

监控web站点目录(/var/html/www)下的所有文件是否被恶意篡改(文件内容被更改

文件内容被改动了会有如下特征

1.大小可能会变化

2.修改时间会变化

3.文件内容会变化,利用md5sum指纹校验

4.增加或删除文件,对比每次检测前后的文件的数量

第一步:在企业网站发布代码之后,即对所有网站数据建立出事指纹库和文件库,这个步骤很重要,没有基础的指纹库,无法进行入侵监测

1.建立测试数据

2.建立初始的文件指纹库

3.建立初始文件库

第二步:监测文件内容和文件数量的变化

篡改文件内容

 

2监测文件数量的变化

 

开发脚本

前提:恢复操作

 

 

 

 

silence-1
关注
专栏目录
网络安全shell脚本与自动化
qianfeng_dashuju的博客
09-18 457
shell脚本与自动化 概述 什么是脚本? 脚本,是使用一种特定的描述性语言,依据一定的格式编写的可执行文件,又称作宏或批处理文件。 什么是shell? 命令解释器,负责接收用户输入的命令,进行解释将需要执行的操作传递给内核执行,并输出执行结果 当前系统所支持的shell有哪些? CentOS系统默认用户使用的shell为/bin/bash /etc/shells文件保存了系统支持的shell种类 Bash Bourne again Shell是bsh的升级版也是应用最广泛的shell
Linux系统的Shell编程
weixin_55118477的博客
11-19 2902
一. 什么是Shell 1. 在学习Shell编程之前,我们应该要先知道什么是Shell 用户、Shell、Linux内核、硬件的关系如下图: Shell是一个应用程序,也可以说是一个命令解释器,它是用户和Linux内核之间的桥梁,可以将用户在图形界面上的操作或在终端输入的命令传递给Linux内核,然后Linux内核再调度各个硬件及其他资源来完成用户的操作。 什么是Linux的内核?在Linux操作系统,真正能够操作计算机硬件完...
Shell脚本的安全性
weixin_30563917的博客
12-20 386
Shell脚本给管理和使用系统都带来了巨大的便利,然后在多用户系统,也带来了许多安全性问题。在脚本可能存在的安全性问题如下: (1)在脚本使用cd命令,切换到不安全的目录执行脚本。 (2)在脚本修改了环境变量的值,从而导致系统产生了变化。 (3)在某个目录创建了非法的文件。例如使用重定向在目录/etc创建了文件nologin,这将导致其他用户无法登陆。 在Shell脚本,提供...
shell编程文件安全性保证
qq_36417677的博客
02-21 182
目的 监控Web站点目录(/var/html/www)下的所有文件是否被恶意篡改(文件内容被更改) 文件被更改会有如下特征: 大小可能会变化 修改时间会变化 文件内容会变化,利用md5sum指纹校验 增加或删除文件,对比每次检测前后的文件数量 实验步骤 第一步:在企业网站发布代码后,即对所有网站数据建立初始指纹库和文件库,这个步骤很重要,没有基础的指纹库,无法进行入侵检测 1.建立测试数据 [...
shell脚本监控实现文件安全性保证
weixin_43936969的博客
02-21 145
题目 解答 第一步:建立基础指纹库和文件库,以助于后续进行入侵检测 mkdir /var/html/www -p cp -a /etc/a* /var/html/www/ cp -a /etc/b* /var/html/www/ ls /var/html/www/ abrt alsa at.deny avahi bluetoot...
shell 创建文件
热门推荐
pywin
08-12 1万+
#!/bin/bash dir="/root/test_dir" if [ ! -d "$dir" ];then mkdir $dir echo "创建文件夹成功" else echo "文件夹已经存在" fi
Shell编程之代码规范
飞鹤的程序员人生
08-23 2369
代码编写规范,主要包括两部分,代码风格和最佳工程实践。在代码风格上,没有一种代码编写风格是最好的,更重要的是与已有项目代码风格保持一致,以提高项目团队整体对代码的可读性。在工程实践上,统一一些开发流程,提升团队的协作效率,另外就是最佳工程实践规范,以提高代码的性能、可靠性以及可读性。 1.2. 基本原则 参考主流Shell编程命名代码风格。 代码规范借鉴工具ShellCheck。 在性能足够的情况下,可读性优先考虑。
Shell编程【万字Shell详细介绍带你入门建议收藏】
小米子的成长日记
08-24 3295
Shell 是系统的用户界面,提供了用户与内核进行交互操作的一种接口Shell 将用户输入的命令并且把它们送到内核去执行,然后返回执行结果Shell 是可编程的,它允许用户编写由 Shell 命令组成的程序在 Unix/Linux 里,一个程序/命令只做好一件事;复杂的问题可以通过多个命令的组合来解决;形式最简单的 Shell 脚本就是一系列命令构成的可执行文件,并可以被其他脚本复用。编写风格良好易读的 Shell 脚本可以提高日常任务的自动化程度和准确性。
Linux与UNIX Shell编程指南.pdf
09-13
Shell脚本可以对操作系统和文件系统进行操作,因此需要确保Shell脚本的安全性,避免非法操作和数据泄露。 10. 高级Shell编程技术 高级Shell编程技术包括 Shell脚本的优化、错误处理、调试等技术。这些技术可以...
Shell编程安全加密
01-07
那么校验文件的完整性,也是势在必行的。 md5sum命令用于生成和校验文件的md5值。它会逐位对文件的内容进行校验。是文件的内容,与文件名无关,也就是文件内容相同,其md5值相同。 md5值是一个128位的二进制数据,...
shell编程跨服务器备份文件
09-15
### Shell编程实现跨服务器备份文件 #### 背景与目的 在IT运维工作,经常需要将一台服务器上的文件或目录备份到另一台服务器上,以确保数据的安全性和可用性。这种操作通常需要通过脚本自动化来提高效率并减少...
WindowsShell编程之右键菜单及图标
10-27
在Windows操作系统Shell编程是一种用于扩展或定制用户界面的方式,特别是涉及到桌面环境、文件管理器(如资源管理器)以及右键快捷菜单。本文将深入探讨如何利用Windows Shell编程来添加自定义的右键菜单及其...
LinuxShell编程基础.pdf
09-27
7. Shell 编程安全性Shell 编程安全性是一个非常重要的方面。Shell 脚本可以用来执行系统命令,因此需要确保 Shell 脚本的安全性,避免恶意攻击。常见的安全性措施有权限控制、数据加密等。 Linux ...
Shell实战--文件安全性保证
qq_35887546的博客
02-16 208
监控Web站点目录(/var/html/www)下的所有文件是否被恶意篡改(文件内容被更改) 文件被更改会有如下特征: 大小可能会变化 修改时间会变化 文件内容会变化,利用md5sum指纹校验 增加或删除文件,对比每次检测前后的文件数量 第一步:在企业网站发布代码后,即对所有网站数据建立初始指纹库和文件库,这个步骤很重要,没有基础的指纹库,无法进行入侵检测 建立测试数据 [root@loc...
linux脚本攻击,恶意shell脚本攻击的方法与预防策略
weixin_26837345的博客
05-01 2639
前言网络安全对于互联网从业者而言,一直是一个重要的、绕不开的话题,PowerShell可以给运维人员带来极大的方便,但同时也是被攻击者盯上的重灾区。想想就非常可怕,攻击的人只要能从远程执行shell脚本,就能执行一些敏感的安全操作,比如篡改重要数据,修改安全配置等。所以我们有必要掌握一些恶意shell脚本攻击的方法与预防策略。PowerShell攻击方法PowerShell攻击方法一般分为两方面:...
shell的for循环
qq_41871875的博客
02-14 2947
除了 while 循环和 until 循环,Shell 脚本还提供了 for 循环,它更加灵活易用,更加简洁明了。Shell for 循环有两种使用形式,下面我们逐一讲解 C语言风格的 for 循环 C语言风格的 for 循环的用法如下: for((exp1; exp2; exp3)) do statements done 几点说明: exp1、exp2、exp3 是三个...
Shell的数学计算
qq_41871875的博客
02-12 1144
Shell数学计算(算术运算,加减乘除运算) 如果要执行算术运算(数学计算),就离不开各种运算符号,和其他编程语言类似,Shell 也有很多算术运算符,下面就给大家介绍一下常见的 Shell 算术运算符,如下表所示。 Shell 算术运算符一览表 算术运算符 说明/含义 +、- 加法(或正号)、减法(或负号) *、/、% 乘法、除法、取余(取模) ** 幂运算 ...
Shell的参数(位置和特殊)
qq_41871875的博客
02-12 933
我们先来说一下 Shell 位置参数是怎么回事。 运行 Shell 脚本文件时我们可以给它传递一些参数,这些参数在脚本文件内部可以使用$n的形式来接收,例如,$1 表示第一个参数,$2 表示第二个参数,依次类推。 同样,在调用函数时也可以传递参数。Shell 函数参数的传递和其它编程语言不同,没有所谓的形参和实参,在定义函数时也不用指明参数的名字和数目。换句话说,定义 Shell 函数时不能带参数...
Shell的while循环
qq_41871875的博客
02-14 920
while 循环是 Shell 脚本最简单的一种循环,当条件满足时,while 重复地执行一组语句,当条件不满足时,就退出 while 循环 Shell while 循环的用法如下: while condition do statements done condition表示判断条件,statements表示要执行的语句(可以只有一条,也可以有多条),do和done都是 Shel...
Linux shell编程文件安全与权限详解
本资源涵盖了Linux Shell编程的入门和提高,详细讲解了文件安全与权限的相关知识,包括文件和目录的权限设置、setuid机制、chown和chgrp命令、umask的使用以及符号链接的创建和管理。 在Linux,保护文件安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值