md5校验码在哪(md5校验码在哪里)

写在前面:

对于生产环境系统来说,系统文件被动了手脚之后,排查起来很花精力,我们今天来看其中的一个小方法:对系统重要目录文件,定期计算校验 MD5 码,初步了解文件变化情况,并可把校验结果以 E-mail 的方式,提交给指定邮箱!

md5校验码在哪(md5校验码在哪里)

一,导出重要文件列表:

  • # ls /etc/{passwd,shadow,group} > important.file
  • # find /usr/sbin /usr/bin -perm /6000 >>important.file

二,计算初始 MD5值:

  • # vim md5.sh
#!/bin/bash
for filename in $(cat important.file)
do
md5sum $filename >> finger1.file
done
  • # sh md5.sh
  • # 输出 finger1.file
  • # chattr +i finger1.file

三,编辑最新校验代码:

  • finger1.file 和 finger_new.file 进行比较,决定是否发送邮件!
  • # vim md5.checkfile.sh
[ -f finger_new.file ] && rm finger_new.file
for filename in $(cat important.file)
do
md5sum $filename >> finger_new.file
done
testing=$(diff finger1.file finger_new.file)
if [ "$testing" != "" ] ; then
diff finger1.file finger_new.file | mail -s 'finger trouble.' XXX@XX.com
fi
if [ "$testing" = "" ] ; then
diff finger1.file finger_new.file | mail -s 'Well done! -ALL are OK!' XXX@XX.com
fi

四,运行测试,邮件到达:

  • # sh ./md5.checkfile.sh
  • Null message body; hope that’s ok

md5校验码在哪(md5校验码在哪里)

md5校验码在哪(md5校验码在哪里)

五,设置定时执行,例如N小时执行一次!

  • # vim /etc/crontab
  • 0 */6 * * * cd /; sh md5.checkfile.sh

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至QQ邮箱:3628405936@qq.com 举报,本站将立刻删除。
(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注