监控web站点目录文件是否被恶意篡改检测脚本

作者: admin 分类: Linux,Shell脚本 发布时间: 2019-04-08 18:29 浏览:1,053 次    

环境:centos7.4

  • 监控前获取数据
[root@qunniao ~]# ll /var/www/html/ >/tmp/site.log     #文件数量
[root@qunniao ~]# find /var/www/html/ -type f -exec md5sum {} \; >/tmp/md5.log  #文件md5文件
  • 编写检测脚本
[root@qunniao ~]# vim web_check.sh 
#############################################################
# File Name: web_check.sh
# Author: xunyin
# E-mail: lnhxzwb@126.com
# Created Time: 2019年04月08日 星期一 17时32分26秒
#==================================================================
#!/bin/bash
path=/var/www/html
num=$(cat /tmp/site.log|wc -l) # site.log监控前获取数据
filenum=$(ls -l $path|wc -l)
md5num=$(md5sum -c /tmp/md5.log|grep -i "failed"|wc -l) # md5.log监控前获取数据
date=$(date +%F_%T)
###########文件数量检测###########
if [ $num -ne $filenum ];then
echo "$path 文件数已被改变,请检查"
# 邮件报警
# mail -s "$date 文件数已改变" lnhxzwb@126.com 
fi

###########文件内容检测###########

if [ $md5num -ne 0 ];then
echo "$(md5sum -c /tmp/md5.log|grep -i "failed")"
# 邮件报警
# md5sum -c /tmp/md5.log|grep -i "failed" >/tmp/failed.log
# mail -s "$date 文件已修改" lnhxzwb@126.com </tmp/failed.log
fi

 


温馨提示:如无特殊说明,本站文章均为作者原创,转载时请注明出处及相应链接!

发表评论