14:开发脚本入侵检测与报警案例

最新推荐文章于 2020-11-30 10:27:35 发布
最新推荐文章于 2020-11-30 10:27:35 发布
阅读量199 收藏
点赞数
文章标签: shell lua 面试
原文链接:http://www.cnblogs.com/gaoyuechen/p/8000755.html
版权

 14:开发脚本入侵检测与报警案例

面试及实战考试题:监控web站点目录(/var/html/www)下所有文件是否被恶意篡改(文件内容被改了),如果有就打印改动的文件名(发邮件),定时任务每3分钟执行一次。

解答:

 

 

[root@web03 scripts]# cat web_check.sh 
#!/bin/bash
wzml=/application/tomcat8_1/webapps/ROOT

m5_file=/server/scripts/tmcat_m5.txt

jg_file=/server/scripts/jg.txt

function save_file() {
    find ${wzml}  -type f|xargs md5sum >${m5_file}
}

function check_file () {
    fl_count=$(md5sum -c ${m5_file} |grep  FAIL[E]D|wc -l)
    
    if [ ${fl_count} -gt 0 ]
    then
        echo "$(md5sum -c ${m5_file} |grep  FAIL[E]D)" |mail -s "发送部分内容失败" 641627690@qq.com
    else
            echo "MD5检测 $(date) 正常" >>${jg_file}
    fi

}


if [ ! -f ${m5_file} ]
then
    save_file
    check_file
else
    check_file

fi

 [root@web03 scripts]# crontab -l

*/5 * * * *    sh /server/scripts/web_check.sh

 

转载于:https://www.cnblogs.com/gaoyuechen/p/8000755.html

weixin_33894640
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于windows入侵检测系统的研究与设计
04-18
当今是信息时代,互联网正在给全球带来翻天覆地的变化。随着Internet在全球的飞速发展,网络技术的日益普及,网络安全问题也显得越来越突出。 计算机网络安全是一个国际化的问题,每年全球因计算机网络的安全系统被破坏而造成的经济损失高达数百亿美元。传统的防火墙技术固然重要,但是,发展网络入侵检测及预警技术也同样重要,它是防火墙的合理补充,帮助系统对付网络攻击,从而提供对内部攻击、外部攻击和误操作的实时保护。 本文首先介绍入侵检测系统的原理,并在此基础上利用Winpcap开发包,在Windows操作系统下实现了基于数据包分析的网络入侵检测系统的检测模块。该模块完成了对共享网段中的数据包的捕获和分析等功能。它是整个网络入侵检测系统的重要组成部分,是响应模块设计的基础,为响应模块提供需要的数据。
lua代码检查脚本
Hahaha_Val的博客
08-10 2414
RsCov.lua: --[[ Sample: -- test/test2/t.lua : function testt() print("hello world") print("bad world") end -- test.lua : require("RsCov") require("test/test2/t") RsCov.start_cov( "test/test...
入侵检测
kexinxin1的博客
12-20 9674
入侵检测 对于通过网络连接的系统来说,一个重要的安全问题是由用户或软件引起的恶意或者至少是不期望发生的非法入侵。用户非法入侵可能采用的方式是在未经授权的情况下登录到计算机,也可能是已授权用户非法获取更高级别的权限或进行其权限以外的操作。软件非法入侵可能采取的方式有病毒,蠕虫或特洛伊木马程序等。 入侵者 最受公众关注的两个安全威胁之一是入侵者(另一个是病毒),入侵者通常被称为黑...
Shell脚本入侵检测报告
vayneX的博客
03-12 547
#!/bin/bash #main application:入侵报告生成工具,以auth.log作为日志文件为例 AUTHLOG=/var/log/auth.log if [[ -n $1 ]];then AUTHLOG=$1 echo -e "\033[1;31mUsing Log File:$AUTHLOG\033[0m" fi LOG=/tmp/valid.$$.log #g...
入侵检测数据集_威胁检查分析与数据管理实践之基于入侵检测对HTTP流量的分析...
weixin_39968823的博客
11-30 1051
0x01概要在安全运营工作当中,经常需要系统日志、设备威胁事件日志、告警日志等 各种日志进行收集汇聚,具体分析,通过日志来分析威胁事件发生源头、相关联的人和资产关系,以日志数据的角度,来追究溯源威胁事件发生的过程和基本概括原貌。评估威胁事件产生危害的影响范围,关联到人与资产,采取顺藤摸瓜,将各种信息进行关联,无论是二维关系数据联系关联,还是大数据分析建模,数据的分类采集都是基础工作。企...
高教类课件:入侵检测技术.zip
06-12
总之,"高教类课件:入侵检测技术.zip"提供的学习资料将深入探讨入侵检测技术的理论与实践,使学生具备识别和应对网络安全威胁的能力,为他们在未来的职业生涯中保障网络环境的安全打下坚实基础。
国家信息化安全教育认证之入侵检测技术培训.zip
11-29
9. **案例研究**:通过实际案例分析,加深对入侵检测原理和技术的理解。 10. **持续监控和改进**:理解持续监控的重要性,以及如何通过定期评估和更新IDS规则来保持其有效性。 国家信息化安全教育认证之入侵检测...
ossa:开源安全体系结构|英特尔:registered:开发人员专区开源安全架构
02-05
5. **入侵防御系统(IPS)**:与IDS类似,但IPS可以主动阻止识别到的威胁,而不仅仅是报警。 6. **漏洞扫描器(vulnerability-scanners)**:自动工具,用于定期扫描系统以查找已知的安全漏洞,帮助维护者及时了解...
ossec-docs:OSSEC文档
05-03
OSSEC(Open Source Security Information Management Event Correlation)是一款开源的、实时的文件完整性检查系统,用于提供主机入侵检测和日志聚合功能。这个“ossec-docs”文档集合是关于如何安装、配置、管理和...
AIS3:AIS3的MCS指南
05-08
这可能涉及到网络监控、入侵检测、异常行为分析等多个方面的知识。通过这个过程,学习者不仅能够了解安全报警系统的基本原理,还能掌握实际操作技巧,从而在未来的工作或项目中应用这些技能。 在提供的资料中,所有...
Lua防刷介绍
qq_42508901的博客
01-29 334
Lua介绍: Lua 教程 Lua 是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。 Lua 是巴西里约热内卢天主教大学(Pontifical Catholic University of Rio de Janeiro)里的一个研究小组于 1993 年开发的,该小组成员有:Roberto Ierusalims...
如何搭建入侵检测系统
lsj960922的博客
04-19 1288
日益增长的网络安全威胁和网络攻击的破坏性、给企业带来严重的损失, 单纯的防火墙无法防范复杂多变的攻击。建议企业部署IDS(入侵检测系统)结合其他安全设备共同保护企业网络安全问题。IDS可以保护网络或操作系统上的可疑行为作出策略反应,及时切断入侵来源,记录并通过各种途径通知网络管理员,最大限度的保障系统安全。关于搭建入侵检测系统详细教程:Apsara Clouder云安全专项技能认证:搭建入侵检测系...
Win2K入侵检测实例分析
coqiktx95911857的博客
05-10 154
你是否曾经有过这样的感觉,你的Web站点安全曾经受到威胁,但你又不能确定?诚然,你可以紧跟补丁的速度,你可以保证所有的ACL(访问控制列表)都进行了正确的设置,但是现在每周都有许多新的攻击出现,还有许多攻击没有被公开,在这种情况...
加密与解密 、 AIDE入侵检测系统 、 扫描与抓包案例
qq_36345864的博客
03-17 607
Top NSD SECURITY DAY04 案例1:加密与解密应用 案例2:使用AIDE做入侵检测 案例3:扫描与抓包分析 1 案例1:加密与解密应用 1.1 问题 本案例要求采用gpg工具实现加/解密及软件签名等功能,分别完成以下任务: 检查文件的MD5校验和 使用GPG实现文件机密性保护,加密和解密操作 使用GPG的签名机制,验证数据的来源正确性 1.2 方案 加密算...
入侵检测与邮件报警
weixin_45496892的博客
09-23 323
#!/bin/bash webdir=/var/www/html cd $webdir md5sum -c --quiet /opt/sumfile.db &>/opt/sum_err.log if [ $? -ne 0 ] then echo "the file_sum is changed" mail -s "sum_error" wcg@ff.com </...
Lua 教程
幽雨雨幽
04-28 9596
教程地址:http://www.runoob.com/lua/lua-tutorial.html第一章     Lua教程1. Lua 是一种轻量小巧的脚本语言, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。2.  特性    轻量级: 它用标准C语言编写并以源代码形式开放,编译后仅仅一百余K,可以很方便的嵌入别的程序里。可扩展: Lua提供了非常易于使用的扩展接口和机...
shell入侵检测与邮件警告
weixin_45956310的博客
12-02 140
# !/bin/bash webdir=/var/www/html cd $webdir #方法1 md5sum校验 #md5sum /var/www/html/index.html >/opt/webfile.db md5sum -c --quiet /opt/webfile.db if [ $? -eq 0 ]; then echo "web file is ok" else ech...
数字孪生技术与工程实践--第7章-数字孪生系统开发和应用案例.pptx
03-22
- **利用Unity开发数字孪生应用的准备**:着重介绍了如何配置Unity开发环境,包括UnityEditor和脚本编辑器,以及使用Visual Studio 2019进行安装和调试。具体步骤包括安装Unity编辑器组件、Unity Hub获取授权、设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值