用shell脚本监控实现文件安全性的保证

最新推荐文章于 2024-03-28 23:25:49 发布
最新推荐文章于 2024-03-28 23:25:49 发布
阅读量300 收藏
点赞数
分类专栏: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45649763/article/details/104330644
版权

文章目录

题目

在这里插入图片描述

解答

第一步:建立基础指纹库和文件库,以助于后续进行入侵检测

 mkdir /var/html/www -p
 cp -a /etc/a* /var/html/www/
 cp -a /etc/b* /var/html/www/
 ls /var/html/www/
abrt        alsa          at.deny  avahi              bluetooth
adjtime     alternatives  at-spi2  bash_completion.d  bonobo-activation
aliases     anacrontab    audisp   bashrc             brltty
aliases.db  asound.conf   audit    binfmt.d

cp -a : 递归复制,复制的数据会保留原有数据的时间戳==等信息

cp -r : 递归复制,复制的数据会使用新的时间戳等信息

2.建立初始的文件指纹库

find /var/html/www/ -type f | xargs md5sum > /opt/zhiwen.d

3.建立初始文件库

find /var/html/www/ -type f > /opt/wenjian.db

第二步:监测文件内容和文件数量的变化

1.监测文件内容的变化
篡改文件内容

echo westos >> /var/html/www/brltty.conf
检查所有文件内容是否发生变化

md5sum -c --quiet /opt/zhiwen.db

2. 监测文件数量的变化(diff)

新增加文件数:
echo westos.txt > /var/html/www/test.txt
利用指纹库无法监测新增加文件

md5sum -c --quiet /opt/zhiwen.db 

获取监测前的所有文件数量及文件名
利用初始文件库和改变文件数量后的文件库用diff对比

find /var/html/www/ -type f > /opt/wenjian.db_curr

diff /opt/wenjian.db /opt/wenjian.db_curr 
348a349
> /var/html/www/test.txt

–quiet只输出有变化的行

三、开发脚本

在这里插入图片描述![在这里插入图片描述](https://img-blog.csdnimg.cn/202002151659357在这里插入图片描述

难得 yx
关注
专栏目录
Winows文件监控脚本
12-06
Winows文件监控Winows文件监控Winows文件监控Winows文件监控Winows文件监控Winows文件监控
shell脚本监控web站点目录下的文件安全性
01-20
"shell脚本监控web站点目录下的文件安全性"是一种常见的实践,通过自动化脚本来定期检查和验证Web服务器上文件的状态,以防止未经授权的修改或入侵。以下是这个话题的一些详细知识点: 1. **监控Web站点目录文件...
shell脚本------安全监测脚本---safety-check.sh
linus.lin的博客
01-02 951
#!/usr/bin/bash # 1---UID和GID为0的非root特权用户检查 newuser_check=`grep "0:0" /etc/passwd | awk -F ':' '{print $1}'` for i in ${newuser_check};do if [[ ${i} != root ]];then echo "警告: 系统存在UID和GID为0...
文件监控脚本
strider1123的博客
07-31 91
先给脚本发了吧 先贴个效果图 完整代码如下: 1 #!/bin/bash 2 3 # 指定要监控文件夹路径 4 WATCH_DIR=$1 5 6 # 检查参数是否为空 7 if [ -z "$WATCH_DIR" ]; then 8 echo "请输入要监控文件夹路径" 9 exit 1 10 fi 11 12 # 备份文件 13 if [ -d "bak...
文件监控脚本 -- Linux bash
偷一个月亮
01-08 751
文件监控脚本 – Linux bash md5算法及生成方式 MD5值等同于文件的ID,它的值是唯一的。 如果文件已被修改(例如嵌入式病毒,特洛伊木马等),其MD5值将发生变化。 因此,一些常规下载URL提供文件MD并且通常提供MD5值。 如果用户在下载后发现他们的MD5值与网站公告不一致,可能是文件被修改过或者下载出错。 md5sum命令用于生成和校验文件的md5值。它会逐位对文件的内容进...
shell脚本实现linux系统文件完整性检测
09-15
### Shell脚本实现Linux系统文件完整性检测 #### 概述 在网络安全日益受到重视的背景下,确保系统的安全性变得尤为重要。其中一项重要的措施是通过检查关键文件的完整性来防止恶意篡改或病毒攻击。本文将详细介绍...
Shell实战–文件安全性保证
01-20
本篇主要关注如何通过Shell脚本实现对Web站点目录的文件安全性监控,以防止恶意篡改。针对标题"Shell实战–文件安全性保证",我们将详细介绍如何设置监控机制,包括文件内容、大小、修改时间的监控以及文件数量的...
Shell脚本实现监控rsync数据是否传输完
09-15
此外,为了提高效率和安全性,你还可以考虑使用 `inotifywait` 工具,它可以监控文件系统的变动,一旦目标文件夹的大小发生变化,就触发相应的操作,这样可以实时响应数据传输的变化,而不需要定时检查。 总的来说...
Shell脚本实现检测文件是否被修改过代码分享
09-15
本文将深入探讨如何使用Shell脚本来检测文件是否被修改,这对于监控系统稳定性、跟踪文件变化或者确保数据完整性至关重要。 首先,我们需要理解Shell脚本的基本语法。在Linux或Unix环境中,Shell脚本是一种批处理...
日志文件报警监控脚本(可用于zabbix监控文件)测试中...
weixin_34059951的博客
02-12 257
因业务要求,需要对某些日志文件中出现的关键字进行监控,所以写了个脚本用于直接用zabbix调用并返回超出阈值的监控项。 主要用来替代zabbix自带的文件监控项。可以对一台机器上的多个日志文件,多个触发阈值进行监控。不用配置多条zabbix监控项及触发器。 也许将来会逐步增加其他奇怪的监控内容 脚本代码如下: #!/usr/bin/env python # -*- coding: u...
《云计算》-shell脚本编程-监控及安全监测脚本
weixin_46575696的博客
03-26 207
...
脚本监控重要文件,并邮箱报警
最新发布
weixin_60250117的博客
03-28 429
【代码】脚本监控重要文件,并邮箱报警。
python渗透测试入门之文件监控
ailx10
06-27 829
近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》,书中一共24个实验,今天复现第23个实验( 文件监控),我的测试环境是windows10虚拟机(64位)+conda开发环境+python3.7,监控自己的temp目录下的所有文件操作,包括新增、修改、删除等操作~1、运行文件监控脚本2、在temp目录下操作文件,这里演示的是:新增、修改、删除3、文件监控就有了反应稍等片刻,计算...
linux监控脚本
Lniux小白
08-25 313
欢迎大家来讨论讨论,互相学习
利用shell脚本监控目录内文件改动
weixin_30435261的博客
05-10 217
#! /bin/bash webroot="/home/www/" cp /dev/null rsync_file if [ ! -f file.md5 ];then find $webroot -type f -exec md5sum {} \; >>file.md5 else for file in $(md5sum -c fi...
监控系统脚本
weixin_34278190的博客
01-12 332
告警系统 需求:使用shell定制各种个性化告警工具,但需要统一化管理、规范化管理。思路:指定一个脚本包,包含主程序、子程序、配置文件、邮件引擎、输出日志等。主程序:作为整个脚本的入口,是整个系统的命脉。配置文件:是一个控制中心,用它来开关各个子程序,指定各个相关联的日志文件。子程序:这个才是真正的监控脚本,用来监控各个指标。邮件引擎:是由一个Php程序来实现,它可以定义发...
shell脚本检查应用程序是否运行
BHJ1119的专栏
06-08 3120
#! /bin/shcheck(){    count=`pgrep $1`    echo $count    if [ $count -gt 0 ];then        echo "telnetd runing ......"    else        telnetd    fi}check telnetd
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值