14:开发脚本入侵检测与报警案例

 14:开发脚本入侵检测与报警案例

面试及实战考试题:监控web站点目录(/var/html/www)下所有文件是否被恶意篡改(文件内容被改了),如果有就打印改动的文件名(发邮件),定时任务每3分钟执行一次。

解答:

 

 

复制代码
[root@web03 scripts]# cat web_check.sh 
#!/bin/bash
wzml=/application/tomcat8_1/webapps/ROOT

m5_file=/server/scripts/tmcat_m5.txt

jg_file=/server/scripts/jg.txt

function save_file() {
    find ${wzml}  -type f|xargs md5sum >${m5_file}
}

function check_file () {
    fl_count=$(md5sum -c ${m5_file} |grep  FAIL[E]D|wc -l)
    
    if [ ${fl_count} -gt 0 ]
    then
        echo "$(md5sum -c ${m5_file} |grep  FAIL[E]D)" |mail -s "发送部分内容失败" 641627690@qq.com
    else
            echo "MD5检测 $(date) 正常" >>${jg_file}
    fi

}


if [ ! -f ${m5_file} ]
then
    save_file
    check_file
else
    check_file

fi
复制代码

 [root@web03 scripts]# crontab -l

*/5 * * * *    sh /server/scripts/web_check.sh

 

posted @   滴滴滴  阅读(599)  评论(0编辑  收藏  举报
编辑推荐:
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
阅读排行:
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· Docker 太简单,K8s 太复杂?w7panel 让容器管理更轻松!
点击右上角即可分享
微信分享提示