监控web站点目录下所有文件是否被恶意篡改

网站文件篡改监控脚本

最新推荐文章于 2020-11-24 17:33:31 发布

weixin_34346099

最新推荐文章于 2020-11-24 17:33:31 发布

阅读量338

点赞数

CC 4.0 BY-SA版权

原文链接：https://yq.aliyun.com/articles/548462

本文介绍了一个用于监控Web站点目录下文件是否被恶意篡改的脚本，该脚本通过检查文件大小、修改时间和内容MD5来判断文件是否发生变化，并设定为每三分钟执行一次，适用于大公司的代码发布流程。

监控web站点目录下所有文件是否被恶意篡改，(文件内容被改了)如果有的就打印改动的文件名

定时任务：每三分钟执行一次监测一次

文件被篡改的特征：

大小可能会变化(为什么说可能呢，如果把里面的值1改为2大小是不会变化的)
修改时间会变化 (文件测试符ot,nt)
文件内容会变化，通过md5sum指纹判断
增加或者删除文件

问题：

代码发布方案：大公司或规范的公司，不会时刻传代码，每天1-2次
脚本不严谨啊，工作中先解决文件，然后在解决好问题

#!/bin/sh

num=`cat site.log|wc -l`

md5num=`md5sum -c /tmp/checkmd5.db|grep -i FAILED|wc -l`

filenum=`ls -l /etc/ |wc -l`

if [  $md5num -ne 0 ]
then

  echo "md5sum -c /tmp/checkmd5.db|grep -i FAILED"
fi
 

if [ $filenum -ne $num ]
then

  echo "/etc/ dir is change"

fi   
~