入侵计算机案例脚本,记一次生产环境脚本入侵检测与警告案例(简易版入侵检测系统)...

最新推荐文章于 2021-12-07 11:22:38 发布
最新推荐文章于 2021-12-07 11:22:38 发布
阅读量542 收藏 1
点赞数
文章标签: 入侵计算机案例脚本

概述

因业务需要,需监控某web站点目录下所有文件是否被恶意篡改(文件内容被改了),如果有就打印改动的文件名(发邮件),定时任务每3分钟执行一次。

下面简单介绍下实现过程。

一、生成md5验证文件

1、文件的校验文件find /var/html/www/* -type f |xargs md5sum >/tmp/check/web_file_check.md5sum

2、目录的校验文件tree /var/html/www/ -d >/tmp/check/web_dir_check.txt

md5sum /tmp/check/web_dir_check.txt

md5sum /tmp/check/web_dir_check.txt >/tmp/check/web_dir_check.md5sum

二、邮箱

Sendmail配置发送邮件的邮箱认证信息

vi /etc/mail.rc--- 增加如下内容 ---

set from=yourname@your-domain.com

set smtp=mail.your-domain.com

set smtp-auth-user=yourname

set smtp-auth-password=yourpasswd

set smtp-auth=login

a9d11c0004147c2ca5eb50773a12d518.png

三、脚本内容#!/bin/bash

#############################################################

# File Name: web_file_check.sh

# 前提: yum install -y tree

#############################################################

Dir=/tmp/check/

Web_Dir=/tmp/html/

Check_File1=/tmp/check/web_file_check.md5sum

Check_File2=/tmp/check/web_dir_check.md5sum

Check_Dir=/tmp/check/web_dir_check.txt

Check_Out=/tmp/check/check_out.md5sum

Mail_info=/tmp/check/mail.txt

Date=`date +%F_%T`

Host_Name=`hostname`

Host_IP=`hostname -I`

Email_Addr=huangwb@fslgz.com

echo "=========================inital============================"

[ -d $Dir ] || mkdir -p $Dir

if [ ! -f $Check_File1 ]

then

find /tmp/html/* -type f |xargs md5sum >/tmp/check/web_file_check.md5sum

elif [ ! -f $Check_File2 ]

then

tree /tmp/html/ -d >/tmp/check/web_dir_check.txt

md5sum /tmp/check/web_dir_check.txt

md5sum /tmp/check/web_dir_check.txt >/tmp/check/web_dir_check.md5sum

fi

echo "========================check_out============================"

md5sum -c $Check_File1 >$Check_Out 2>/dev/null

Back_num1=$?

tree -d $Web_Dir >$Check_Dir

md5sum -c $Check_File2 &>/dev/null

Back_num2=$?

echo "======================开始校验并触发告警====================="

if [ $Back_num1 -ne 0 ]

then

echo "发生主机:$Host_Name 主机IP地址:$Host_IP" > $Mail_info

echo "在 $Date 的检测中发现以下文件被篡改" >>$Mail_info

echo "==================================================" >>$Mail_info

egrep -i "失败|failed" $Check_Out >>$Mail_info

echo "==================================================" >>$Mail_info

echo "请尽快登陆服务器进行处理!!!" >>$Mail_info

mail -s "【警告】web站点文件被篡改" -a $Check_File1 $Email_Addr

fi

if [ $Back_num2 -ne 0 ]

then

echo "目录检测信息" >$Mail_info

echo "在 $Date 的检测中发现目录被篡改" >>$Mail_info

mail -s "【警告】web站点目录被篡改" -a $Check_Dir $Email_Addr

fi

db7d373848bddf1b99f99fd202fd4f31.png

e08394d391d0d9a3d877bb1c703254dc.png

四、测试

删除文件后执行结果

c553a0b1ddb390dcba5e88b1ad2a0bcb.png

85020d933418ac0098d3c4833b620fe7.png

查看邮件:

c801b5ab547aa787a715779555e0abb0.png

Mark G
关注
一次生产环境脚本入侵检测与报警案例(检测特定目录被改动,自动报警)
qq_40907977的博客
05-20 601
需求 : 特定目录,改动之后,自动报警。 转载来源 : 一次生产环境脚本入侵检测与报警案例简易版入侵检测系统) : http://www.safebase.cn/article-259102-1.html 概述 因业务需要,需监控某web站点目录下所有文件是否被恶意篡改(文件内容被改了),如果有就打印改动的文件名(发邮件),定时任务每3分钟执行一次。 下面简单介绍下实现过程。 一、生成md5验证文件 1、文件的校验文件 find /var/html/www/* -type f |xargs md5sum
Python-python中的入侵检测脚本
08-10
脚本将扫描您选择的网络,并提醒您白名单中不存在的任何设备。 白名单是您信任的MAC地址列表。 第一次运行脚本时,白名单将为空,最多可将您信任的设备添加到白名单。
14:开发脚本入侵检测与报警案例
weixin_33894640的博客
12-07 212
14:开发脚本入侵检测与报警案例 面试及实战考试题:监控web站点目录(/var/html/www)下所有文件是否被恶意篡改(文件内容被改了),如果有就打印改动的文件名(发邮件),定时任务每3分钟执行一次。 解答: [root@web03 scripts]# cat web_check.sh #!/bin/bash wzml=/application/tomcat8_...
Win2K入侵检测实例分析
coqiktx95911857的博客
05-10 176
你是否曾经有过这样的感觉,你的Web站点安全曾经受到威胁,但你又不能确定?诚然,你可以紧跟补丁的速度,你可以保证所有的ACL(访问控制列表)都进行了正确的设置,但是现在每周都有许多新的攻击出现,还有许多攻击没有被公开,在这种情况...
脚本入侵概述
weixin_30498807的博客
12-19 156
从浏览器的角度来看,网页只是一长串字符。浏览器按顺序处理字符串,根据特殊规则在解释其他字符时显示一些字符,例如<b>和<script>。如果恶意用户可以将某些特殊字符插入到页面中,则浏览器将不知道字符不应该在那里,并且它将作为页面的一部分处理它们。 简单的脚本漏洞利用可能如下工作。如果应用程序允许用户发布有关最新电影的评论以供其他用户阅读,则漏洞利用步骤可能是: ...
Linux入侵排查脚本
qq_26692927的博客
04-09 904
根据大佬的Linux入侵排查文章,链接如下: https://bypass007.github.io/Emergency-Response-Notes/Summary/%E7%AC%AC2%E7%AF%87%EF%BC%9ALinux%E5%85%A5%E4%BE%B5%E6%8E%92%E6%9F%A5.html 编写的简易python脚本: # coding=utf-8 impor...
案例分析2
zylg
10-18 3918
文章目录17年151413 17年 试题一 阅读以下关于软件架构设计的叙述,在答题纸上回答问题1至问题3 。 【说明】 某软件公司为某品牌手机厂商开发一套手机应用程序集成开发环境,以提高开发手机应用程序的质量和效率。在项目之初,公司的系统分析师对该集成开发环境的需求进行了调研和分析,具体描述如下: a.需要同时支持该厂商自行定义的应用编程语言的编辑、界面可视化设计、编译、调试等模块,这些模块产生的模型或数据格式差异较大,集成环境应提供数据集成能力。集成开发环境还要支持以适配方式集成公司现有的应用模拟器工具。
鸟哥的Linux私房菜(基础学习篇第四版)学习笔
hutianwei7的博客
12-07 5709
鸟哥的Linux私房菜(基础学习篇第四版)学习笔 目录零、第零章-计算机概论0.1 电脑:辅助人脑的好工具0.1.1 电脑硬件的五大单元-pg40.1.6 电脑上面常用的计量单位-pg8 零、第零章-计算机概论 写在正文前,为非计算机专业的人提供一个提前的知识整理机会。 0.1 电脑:辅助人脑的好工具 0.1.1 电脑硬件的五大单元-pg4 电脑的五大组成单元:输入单元、输出单元、CPU内部的控制单元、算术逻辑单元和内存。 0.1.6 电脑上面常用的计量单位-pg8 0/1这个二进制的单位我们称为位
鸟哥的Linux私房菜基础篇第三版 -- 目录
Java之旅
09-27 8601
服务器端使用的OS,Linux是最最常用的,所以,日常的部署、排查问题,就不可避免的与Linux打交道,日积月累,对Linux就有了多多少少的了解。 反过来,再系统的从头开始,读一本关于Linux基础的书籍,可以进行知识的串联,把一些原先“知道其然”的东西,进化成“知其所以然”。 同时,由于有了相当多的Linux操作基础,对于书籍的阅读很快速,对照实操,事半功倍。 鸟哥,是个台湾人,其“私房菜”系列,本来是其Linux的学习过程,录成Blog(就像学习笔、心路历程),然后慢慢的深化、系统,就形成了这个
,后期整理
weixin_30278237的博客
08-06 8422
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
Java Web中的入侵检测及简单实现
10-15
Java Web中的入侵检测及简单实现 http://91qingchun.com
毕业设计-基于监督学习的web入侵检测系统源码(代码全面).zip
最新发布
03-13
毕业设计-基于监督学习的web入侵检测系统源码(代码全面).zip基于监督学习的web入侵检测系统(0day收集器) ##机器学习方面 用的技术比较low,只是scikit-learn里面的svm用了一下,开始的时候用knn来着,当现在样本数量过万的时候发现knn的确吃力。 ##数据方面 发现陈讲的“在大公司里”百分之八十的时间都在洗数据,卧槽我现在简直是花了百分之九十的时间收集数据,数据清洗的脚本已经写好,数据收集的确麻烦。 SQL注入样本还好,正常请求是火狐插件代理日志中正则匹配出来的。昨晚各种网页逛了搞了很久,去重后搞出来一千多条…… 毕业设计-基于监督学习的web入侵检测系统源码(代码全面).zip基于监督学习的web入侵检测系统(0day收集器) ##机器学习方面 用的技术比较low,只是scikit-learn里面的svm用了一下,开始的时候用knn来着,当现在样本数量过万的时候发现knn的确吃力。 ##数据方面 发现陈讲的“在大公司里”百分之八十的时间都在洗数据,卧槽我现在简直是花了百分之九十的时间收集数据,数据清洗的脚本已经写好,数据收集的确麻烦。 SQL注入样本还好,
网络入侵检测系统(源代码
05-18
毕设做的系统,包含所有的源码,可编译运行。
加密与解密 、 AIDE入侵检测系统 、 扫描与抓包案例
qq_36345864的博客
03-17 653
Top NSD SECURITY DAY04 案例1:加密与解密应用 案例2:使用AIDE做入侵检测 案例3:扫描与抓包分析 1 案例1:加密与解密应用 1.1 问题 本案例要求采用gpg工具实现加/解密及软件签名等功能,分别完成以下任务: 检查文件的MD5校验和 使用GPG实现文件机密性保护,加密和解密操作 使用GPG的签名机制,验证数据的来源正确性 1.2 方案 加密算...
Shell脚本入侵检测报告
vayneX的博客
03-12 602
#!/bin/bash #main application:入侵报告生成工具,以auth.log作为日志文件为例 AUTHLOG=/var/log/auth.log if [[ -n $1 ]];then AUTHLOG=$1 echo -e "\033[1;31mUsing Log File:$AUTHLOG\033[0m" fi LOG=/tmp/valid.$$.log #g...
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
热门推荐
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
linux 入侵检测脚本,Linux下简单的入侵检测
weixin_29141505的博客
05-01 590
总的来说,要判断主机是否正在或者已经遭受了攻击,需要以下几个步骤。1、终结非授权用户2、找出并关闭非授权进程3、分析日志文件,寻找入侵者曾经试图入侵系统的蛛丝马迹4、检查系统文件是否有潜在受损情况接下来说说具体操作1、首先以root登录到tty下,用root@mysun:~# w14:14:10 up 43 days, 4:43, 1 user, load average: 0.13, 0.08,...
入侵检测与邮件报警
weixin_45496892的博客
09-23 366
#!/bin/bash webdir=/var/www/html cd $webdir md5sum -c --quiet /opt/sumfile.db &>/opt/sum_err.log if [ $? -ne 0 ] then echo "the file_sum is changed" mail -s "sum_error" wcg@ff.com </...
入侵渗透专用的python小脚本
aluo3002的博客
07-17 432
渗透的很多时候,找到的工具并不适用,自己码代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小实用。 一、录root密码小工具 root.py #!/usr/bin/python importos,sys,getpass,time current_time=time.strftime("%Y-%m-%d%H:%M") ...
上海交大课程:漏洞扫描与入侵检测详解
漏洞扫描与入侵检测是信息安全领域中的关键技术,它们对于保护网络系统免受潜在威胁至关重要。在这份来自上海交通大学密码与信息安全实验室的课程资料中,我们深入了解了这两个概念及其在实际应用中的作用。 **漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值