shell编程----系统文件加密

最新推荐文章于 2023-06-21 17:14:27 发布
最新推荐文章于 2023-06-21 17:14:27 发布
阅读量211 收藏
点赞数
分类专栏: shell编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43384009/article/details/104345728
版权

目录标题

建立测试数据

[root@localhost shell]# mkdir /var/html/www -p
[root@localhost shell]# cp -a /etc/a* /var/html/www/
[root@localhost shell]# cp -a /etc/b* /var/html/www/
[root@localhost shell]# ls /var/html/www/
abrt        alsa          at.deny  avahi              bluetooth
adjtime     alternatives  at-spi2  bash_completion.d  bonobo-activation
aliases     anacrontab    audisp   bashrc             brltty
aliases.db  asound.conf   audit    binfmt.d           brltty.conf

找到所有的文件

[root@localhost shell]# find /var/html/www/ -type f

建立指纹库:给每个文件生成指纹

[root@localhost shell]# find /var/html/www/ -type f| xargs md5sum > /opt/zhiwen.db  # xargs将其标准输入中的内容以空白分割成多个之后当作命令行参数传递给后面的命令

建立初始文件库

[root@localhost shell]# find /var/html/www/ -type f > /opt/wenjian.db
[root@localhost shell]# cat /opt/wenjian.db 
/var/html/www/abrt/abrt-action-save-package-data.conf
/var/html/www/abrt/abrt.conf
/var/html/www/abrt/gpg_keys.conf
/var/html/www/abrt/plugins/xorg.conf
/var/html/www/abrt/plugins/python.conf
/var/html/www/abrt/plugins/CCpp.conf
/var/html/www/abrt/plugins/vmcore.conf
/var/html/www/adjtime
/var/html/www/aliases
/var/html/www/aliases.db
/var/html/www/alsa/state-daemon.conf
/var/html/www/alsa/alsactl.conf
/var/html/www/anacrontab
/var/html/www/asound.conf
/var/html/www/at.deny

检测文件内容的变化

[root@localhost www]# echo xixihaha >> bashrc   # 改变文件内容
[root@localhost www]# md5sum -c /opt/zhiwen.db  # 检测全部文件进行输出
/var/html/www/abrt/abrt-action-save-package-data.conf: OK
/var/html/www/abrt/abrt.conf: OK
/var/html/www/abrt/gpg_keys.conf: OK
/var/html/www/abrt/plugins/xorg.conf: OK

[root@localhost www]# md5sum -c --quiet /opt/zhiwen.db    # 只输出被更改的不匹配文件
/var/html/www/bashrc: FAILED
md5sum: WARNING: 1 computed checksum did NOT match

指纹库无法检测新增的文件

[root@localhost www]# touch test
[root@localhost www]# ls
abrt        alternatives  audisp             binfmt.d           test
adjtime     anacrontab    audit              bluetooth
aliases     asound.conf   avahi              bonobo-activation
aliases.db  at.deny       bash_completion.d  brltty
alsa        at-spi2       bashrc             brltty.conf
[root@localhost www]# md5sum -c --quiet /opt/zhiwen.db 
/var/html/www/bashrc: FAILED
md5sum: WARNING: 1 computed checksum did NOT match

解决无法检测新增文件方法

[root@localhost www]# find /var/html/www/ -type f > /opt/wenjian.db_curr
[root@localhost www]# diff /opt/wenjian.db_curr /opt/wenjian.db
349d348
< /var/html/www/test

系统文件加密脚本

开发脚本
预备工作恢复文件:

find /var/html/www/ -type f |xargs md5sum > /opt/zhiwen.db
find /var/html/www/ -type f > /opt/wenjian.db
md5sum -c /opt/zhiwen.db

check.sh脚本

[root@localhost shell]# cat check.sh 
#!/bin/bash
RETVAL=0     # 状态初始化
CHECK_DIR=/var/html/www    # 定义要检测的站点目录
[ -e $CHECK_DIR ]||exit 1  # 如果[ -e $CHECK_DIR ]执行失败就执行exit 1
zhiwendb="/opt/zhiwen.db"  # 定义原始指纹库路径
filedb="/opt/wenjian.db"   # 定义原始文加库路径
errlog="/opt/err.log"      # 定义检测后的内容日志

[ -e $zhiwendb ]||exit 1   # 如果原始指纹库不存在则自动退出脚本
[ -e $filedb ]||exit 1     # 如果原始文件库不存在则退出脚本

# judge file content
echo "[root@localhost ~]# md5sum -c --quiet /opt/zhiwen.db" > $errlog
md5sum -c --quiet /opt/zhiwen.db &> /dev/null
RETVAL=$?

# com file count
find /var/html/www/ -type f > /opt/wenjian.db_curr
echo "[root@localhost ~]# diff /opt/wenjian.db*" &>>$errlog
diff /opt/wenjian.db* &>>$errlog

if [ $RETVAL -ne 0 -o  `diff /opt/wenjian.db* |wc -l` -ne 0 ];then
	touch /tmp/`date +%s`.err
else
	echo "Sites dir is ok."
fi
结果:
[root@localhost shell]# sh check.sh 
Sites dir is ok.
weixin_43384009
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shell脚本二进制加密
Garenliu的博客
01-19 3877
Shell脚本转换成二进制加密、 1、我们需要对IP地址、账号密码进行简单保密。 2、下载安装shc-3.8.9.tgz wget http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.9b.tgz [root@VM-20-2-centos soft]# wget http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.9b.tgz --2022-01-13 14:03:40-- http://www.dats
shell编程—-系统文件加密
01-07
目录标题系统文件加密脚本 建立测试数据 [root@localhost shell]# mkdir /var/html/www -p [root@localhost shell]# cp -a /etc/a* /var/html/www/ [root@localhost shell]# cp -a /etc/b* /var/html/www/ [root@...
shell编程-文件安全加密
YiSean96的博客
02-17 396
安全加密 1、linux命令-md5sum 在网络传输、设备之间转存、复制大文件等时,可能会出现传输前后不一致的情况,md5sum命令用于生成和校验文件的MD5值,他会逐位对文件内容进行校验,与文件名无关,文件内容相同其md5值相同(对比两文件md5值相等否)。 md5是128位的二进制数据,转换成16进制是32位进制值 md5sum * #获得目录下所有文件md5值 md5sum *| ...
shell 系统文件加密
weixin_45029822的博客
02-17 151
监控web站点目录(/var/html/www)下的所有文件是否被恶意篡改(文件内容被更改 文件内容被改动了会有如下特征 1.大小可能会变化 2.修改时间会变化 3.文件内容会变化,利用md5sum指纹校验 4.增加或删除文件,对比每次检测前后的文件的数量 第一步:在企业网站发布代码之后,即对所有网站数据建立...
shell系统文件加密
kaiser king的博客
02-20 170
shell系统文件加密1. 建立初始指纹库和文件库step1 建立测试数据step2 建立初始的文件指纹库step3 建立初始文件库2. 监测文件内容和文件数量的变化step1 监测文件内容的变化step2 监测文件数量的变化3. 开发脚本 监控web站点目录下的所有文件是否被恶意篡改(文件内容被更改) 1. 建立初始指纹库和文件库 在企业网站发布代码之后,即对所有网站数据建立初始指纹库和文件库...
shell---系统文件加密
nigar_的博客
02-16 338
shell系统文件加密 监控web站点目录下的所有文件是否被恶意篡改(文件内容被更改) 1.建立初始指纹库和文件库 在企业网站发布代码之后,即对所有网站数据建立初始指纹库和文件库,没有基础的指纹库,无法进行入侵监测 step1 建立测试数据: mkdir /var/html/www -p cp -a /etc/a* /var/html/www/ cp -a /etc/b* /var/html/w...
linux-ReverseShellasaService反弹shell即服务
08-13
1. **网络编程**:使用socket编程来创建TCP或UDP连接,这是实现反弹shell的基础。攻击者需要在受害主机上运行一段代码,监听特定端口并等待来自服务端的连接。 2. **编码与解码**:为了通过网络传输,命令和数据...
shellscript-Programming
03-05
Shell脚本可以被视为一种轻量级的编程语言,允许用户通过命令行接口(CLI)执行一系列操作,如文件管理、系统配置、数据处理等。以下是一些关于Shell脚本编程的关键知识点: 1. **基本结构**:Shell脚本通常以`#!/...
tvnjviewer-2.8.3-bin-gnugpl
最新发布
03-10
用户可以借助这个软件包在不同系统上方便地进行远程桌面控制,而无需深入了解编程或服务器配置的细节。然而,由于缺少SSH支持,用户需要注意安全问题,尤其是在处理敏感信息时。为了充分利用TVNJViewer,用户应详细...
itops-scripts:IT操作脚本
03-03
Bash是Unix和Linux系统中的默认Shell,也是进行命令行交互和脚本编写的主要工具。它提供了丰富的内置命令和功能,使得编写自动化脚本变得简单易行。掌握Bash脚本语言是任何Linux运维人员的基础技能。 Fedora是一个...
Shc——shell脚本加密工具
weixin_42714661的博客
06-21 2054
f %s File name of the script to compile (指定要编译的shell的路径及文件名)-e %s Expiration date in dd/mm/yyyy format [none] (指定过期日期),这个办法很好的解决了脚本中含有IP、密码等不希望公开的问题.shc是一个专业的加密shell脚本的工具.它的作用是把。使用后会生成test.sh.x,和test.sh.c文件。.x是加密后的可执行的二进制文件。.c是.x的原文件(c语言)
Linux文件加密
liuleinevermore的博客
12-09 1487
使用tar命令加密 tar -zcvf - test |openssl des3 -salt -k password| dd of=test.des3 dd if=test.des3 |openssl des3 -d -k password|tar zxf -   以上几个关键信息: test:指的是需要加密的文件夹 openssl:是一个强大的安全套接字层密码库,囊括主要的密码...
shell 脚本加密
大漠知秋的加油站
10-28 1668
文章目录SHC安装 SHC   使用 shc 对 Linux shell 脚本加密,shc 是一个专业的加密 shell 脚本的工具。它的作用是把 shell 脚本转换为一个可执行的二进制文件,这个办法很好的解决了脚本中含有 IP、密码等不希望公开的问题。来自百度百科的介绍。   下载源码进行编译安装:Download 安装 $ tar shc-3.8.9.tgz $ cd shc-3.8.9 #...
Shell脚本加密方法大全及案例演示
热门推荐
木牛的博客
06-27 1万+
一、加密原因 当我们正式线上开发环境是基于Linux开发时,通常必不可少的就是shell脚本的编写。 shell脚本的好处众多,可对系统进行自动化维护,简单,快捷而且可移植性强。存在问题: 但是shell脚本时可读写的,很有时候,当线上业务量过多的时候,许多的执行命令还有一些信息我们可能会在脚本中来进行记录,防止丢失。但是这样以来可能会泄露一些敏感信息,比如用户名,密码,路径,IP,数据存放位置等隐私信息。同样,在shell脚本运行时也会泄露敏感信息。比如当需要做一个自动登录脚本时,每次手动输入密码太慢,而
如何使用SHC加密Shell脚本
Linuxprobe18的博客
04-06 1213
导读 如何在Linux环境中加密shell脚本shell脚本包含密码,不希望其他具有执行权限的人查看shell脚本并获取密码。可以安装使用shc工具,普通用户无法读取shc创建的加密Shell脚本。SHC是指:Shell脚本编译器(Shell Script Compiler)。 环境 Centos8 安装shc [root@localhost ~]# yum -y install shc 创建一个shell脚本 下面创建一个脚本文件: [root@localhost ~]#
Shell文件加解密
u013982921的专栏
09-27 5379
shell脚本文件加解密以及使用
shell脚本中对明码加密的方法
不写代码很难受的博客
10-26 4915
工作中连接数据库或登陆时,应避免在代码中或者配置文件中直接使用明码,因为明码可能会造成数据泄露等不安全操作,现对shell脚本中对明码加密解密操作进行说明,从而方便的对敏感信息做加密处理。本文推荐使用base64编码加密方法对各种明码进行加密,上手快且使用起来比较方便,不需要安装依赖包也不需要开发额外代码。加密:echo "密码"|base64 -i;解密:echo "加过密的密码"|base64 -d;特别注意:明文密码中应注意反引号`、感叹号 !、双引号"、$后面跟数字或者字母或者$符号时,需要在
UNIX环境高级编程笔记:登录、Shell与文件系统
"这篇读书笔记主要涵盖了《UNIX环境高级编程》一书中的核心概念,包括UNIX系统的登录过程、shell的使用、以及文件和目录管理。笔记详细解析了UNIX登录时的口令文件结构,强调了shell作为命令行解释器的角色,并列举...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值