如何实现邮件的实时监控_如何用l脚本实现对某web站点目录下监控是否被篡改并发送邮件...

最新推荐文章于 2023-09-17 10:23:13 发布
最新推荐文章于 2023-09-17 10:23:13 发布
阅读量329 收藏
点赞数
文章标签: 如何实现邮件的实时监控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39975868/article/details/111378355
版权

概述

因业务需要,需监控某web站点目录下所有文件是否被恶意篡改(文件内容被改了),如果有就打印改动的文件名(发邮件),定时任务每3分钟执行一次。

下面简单介绍下实现过程。

一、生成md5验证文件

1、文件的校验文件

find /var/html/www/* -type f |xargs md5sum >/tmp/check/web_file_check.md5sum

2、目录的校验文件

tree /var/html/www/ -d >/tmp/check/web_dir_check.txtmd5sum /tmp/check/web_dir_check.txtmd5sum /tmp/check/web_dir_check.txt >/tmp/check/web_dir_check.md5sum

二、邮箱

Sendmail配置发送邮件的邮箱认证信息

vi /etc/mail.rc

--- 增加如下内容 ---set from=yourname@your-domain.comset smtp=mail.your-domain.comset smtp-auth-user=yournameset smtp-auth-password=yourpasswdset smtp-auth=login
6f0c8ebbd0ff469cf6501ed717b6fbc4.png

三、脚本内容

#!/bin/bash############################################################## File Name: web_file_check.sh# 前提: yum install -y tree#############################################################​Dir=/tmp/check/Web_Dir=/tmp/html/Check_File1=/tmp/check/web_file_check.md5sumCheck_File2=/tmp/check/web_dir_check.md5sumCheck_Dir=/tmp/check/web_dir_check.txtCheck_Out=/tmp/check/check_out.md5sumMail_info=/tmp/check/mail.txt​Date=`date +%F_%T`Host_Name=`hostname`Host_IP=`hostname -I`Email_Addr=huangwb@fslgz.com​echo "=========================inital============================"[ -d $Dir ] || mkdir -p $Dirif [ ! -f $Check_File1 ]  then  find /tmp/html/* -type f |xargs md5sum >/tmp/check/web_file_check.md5sumelif [ ! -f $Check_File2 ] then  tree /tmp/html/ -d >/tmp/check/web_dir_check.txt md5sum /tmp/check/web_dir_check.txt md5sum /tmp/check/web_dir_check.txt >/tmp/check/web_dir_check.md5sumfi​echo "========================check_out============================"md5sum -c $Check_File1 >$Check_Out 2>/dev/nullBack_num1=$?tree -d $Web_Dir >$Check_Dirmd5sum -c $Check_File2 &>/dev/nullBack_num2=$?​echo "======================开始校验并触发告警====================="if [ $Back_num1 -ne 0 ] then echo "发生主机:$Host_Name 主机IP地址:$Host_IP" > $Mail_info echo "在 $Date 的检测中发现以下文件被篡改" >>$Mail_info echo "==================================================" >>$Mail_info  egrep -i "失败|failed" $Check_Out >>$Mail_info echo "==================================================" >>$Mail_info  echo "请尽快登陆服务器进行处理!!!" >>$Mail_info  mail -s "【警告】web站点文件被篡改" -a $Check_File1 $Email_Addr $Mail_info echo "在 $Date 的检测中发现目录被篡改" >>$Mail_info mail -s "【警告】web站点目录被篡改" -a $Check_Dir $Email_Addr
2b9bdb6edddf3db9ab72052e58a2e20f.png
7793bac7c281950ba1c8c8bed4fb3ee0.png

四、测试

删除文件后执行结果

1411861a2f88c25b2de04392d10b5bee.png
a60674ac6e52536bc1312cb9a6994acf.png

查看邮件:

0217f12863dd9304462032f906b34da2.png

觉得有用的朋友多帮忙转发哦!后面会分享更多devops和DBA方面的内容,感兴趣的朋友可以关注下~

0cc2867140c8370ea1c2254ab27f0d76.gif
shell脚本监控web站点目录下的文件安全性
01-20
1. 监控wed站点目录文件安全: (1)大小可能会变化 (2)修改时间会变化 (3)文件内容会变化,利用md5sum指纹校验 (4)增加或删除文件,对比每次监测前后的文件数量 在企业网站发布代码之后,即对网站所以数据建立指纹库和文件库,没有基础的指纹库,无法进行入侵监测 2. 建立测试数据 [root@localhost web_detect]# mkdir /var/html/www -p [root@localhost web_detect]# cp -a /etc/a* /var/html/www/ [root@localhost web_detect]# cp -a /etc/b*
监控web站点目录下所有文件是否被恶意篡改
weixin_34162695的博客
06-28 389
监控web站点目录下所有文件是否被恶意篡改,(文件内容被改了)如果有的就打印改动的文件名定时任务:每三分钟执行一次监测一次文件被篡改的特征:大小可能会变化(为什么说可能呢,如果把里面的值1改为2大小是不会变化的)修改时间会变化 (文件测试符ot,nt)文件内容会变化,通过md5sum指纹判断增加或者删除文件问题:代码发布方案:大公司或规范的公司,不会时刻传代码,每天1-2...
Web站点安全监控
weixin_40050195的博客
11-08 258
Web站点安全监控认证旨在帮助学员了解一个典型的WEB站点监控需求与目标,课程对比了采用传统方法实现站点监控的方式与优缺点,帮助学员快速掌握阿里云的云监控以及云监控的主要功能。 通过学习云监控站点监控、主机级监控、自定义监控等功能对一个Web站点进行全方位监控,最后基于阿里云云监控通过一个动手实践实现了一个简单WEB的安全监控,强调了网站运维监控的重要性,WEB站点安全监控是云计算安全运维...
监控Linux系统内存的一些方法
08-29 184
本文档介绍监控Linux系统内存的一些方法 一、安装Linux下面的一个邮件客户端Msmtp软件(类似于一个Foxmail的工具) 1、下载安装:https://marlam.de/msmtp/download/ # tar jxvf msmtp...
monit-5.0.1.tar.gz_monit-5.0.1.tar.gz
09-23
它可以在资源出现问题时自动修复,比如重启失败的服务或者恢复被篡改的文件。Monit 的版本号为5.0.1,这表明我们正在讨论的是该软件的一个较早版本。 Monit 的安装通常涉及以下几个步骤: 1. 下载:首先,你需要从...
新疆广电网络Web站点信息安全探究.pdf
11-07
新疆广电网络的Web站点在信息化进程的推动下,面临着日益严峻的信息安全挑战。随着互联网的快速发展,人们的工作、学习和生活方式发生了巨大变化,但随之而来的是各种网络安全问题,包括信息泄露、信息污染、未经...
网页防篡改系统V3.0.2技术白皮书.doc
08-15
* 该系统可以保护数据库中的动态内容免受来自于Web的攻击和篡改,并定时监控模块状态和Web服务器使用情况,以实现监控和防护一体化。 * 防篡改系统保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营...
Twisted.web.http与SSL_TLS:如何实现加密通信的详细步骤
[Twisted.web.http与SSL_TLS:如何实现加密通信的详细步骤](https://webguard.pro/wp-content/uploads/2019/04/nginx-openssl-generate-cert.png) # 1. Twisted.web.http与SSL_TLS的基本概念 ## 1.1 Twisted.web....
17. 监测 web 网站的可用性
D的博客
06-05 897
17.1 配置 web 监测 监测 --> web监测
shell脚本监控日志发告警邮件
10-21
监控生产环境nginx日志发告警邮件,需要使用linux系统的定时任务,如5分钟执行或者其他时间间隔
Shell脚本运维人监控系统日志发送告警邮件
12-02
Shell脚本监控日志中预警信息,配合定时任务,检查到告警信息发送邮件
批处理命令监控网页状态,并定时发邮件
weixin_33841722的博客
01-15 359
声明:博客内所有技术性文章都是由作者本人工作经验的总结, 实现过程中有搜索资料为参考的绝不涉嫌抄袭,均为个人习惯的总结。今天要说的是用脚本实现用批处理命令监控网页状态,并发邮件通知。首先我们要先到http://down.51cto.com/data/660876或者http://www.webscreencapture.com下载一个小工具。以下为脚本内容:@echo of...
java 监控web服务_python自动化脚本监控web网站发送邮件提醒并重启服务器
weixin_39719989的博客
11-29 197
今天来学一个真实的案例监控一个网站的运行状态,如果网站因为其他原因导致无法响应和访问,我们将发送电子邮件提醒管理员并重启web服务器。思路过程为:使用requests请求一个要监控web网址,根据返回的状态值不是200或者出现异常的时候,我们发送邮件并重启服务器。接下来看代码部分,(该代码脚本使用在linux服务器中运行的web服务为例):#!/usr/bin/env pythonimport ...
如何实现邮件实时监控_如何实现对关键服务器设置账号登录实时监控邮件告警...
weixin_39919089的博客
12-17 677
概述需求:因为有台服务器比较关键,领导需对上面账号的登录情况做一下监控,下面简单实现如下:一、部署邮件服务1、安装sendmailyum install -y sendmailyum install -y sendmail-cf2、邮件服务配置# vim /etc/mail/sendmail.mc......TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5...
文件防篡改脚本,一有文件被修改,立即发送报警短信
cnbird's blog
05-31 2688
#!/bin/bash #description: check files shell #author:coralzd powered by www.freebsdsystem.org checkdir=/data/www/bbs.xxx.com ipadd=`ifconfig |grep "inet" |cut -c 0-36|sed -e 's/[a-zA-Z: ]//g' |grep
web系统简单监控
dddkl007的专栏
12-19 3111
web服务器宕机,简单监控
shell学习之十五--网站web服务监控
wolf
11-13 746
网站web服务的监控6中方法 1、端口 本地:ss netstat lsof 远程:telnet、nmap,nc 2、本地进程 3、header(http code)curl -I 返回200就ok 4、URL(wget、curl),模拟用户的方式 5、php、java写监控程序,模拟用户方式。 实例: 本地端口 [root@node01 day7]# lsof -i :8
如何实现Web应用、网站状态的监控
最新发布
小for学习栏
09-17 2553
【含试用!含代码!】如何实现Web应用、网站状态的监控
Auto.js实现自动化签到脚本,提升生活效率
2. 在使用脚本进行自动化操作之前,需确保脚本的来源可靠,并对其进行安全检查,以防恶意脚本对手机造成损害。 3. 使用过程中,若遇到脚本执行异常或有任何疑问,应及时停止脚本运行,并寻找脚本作者或相关社区寻求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值