电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-10-18 15:31 |只看该作者 |倒序浏览

文件防篡改脚本，已有文件被修改，立即发送报警短信。

#!/bin/bash
#description： check files shell
#author：coralzd powered by www.freebsdsystem.org
checkdir=/data/www/bbs.xxx.com
ipadd=`ifconfig |grep “inet” |cut -c 0-36|sed -e ‘s/[a-zA-Z: ]//g’ |grep -v “127.0.0.1″`
while [ 1 ]
do
DATE=`date +%Y-%m-%d.%H:%M:%S`
find ${checkdir} \( -path ${checkdir}/forumdata/threadcaches -o -path ${checkdir}/forumdata_1/threadcaches -o -path ${checkdir}/forumdata_1/templates -o -path ${checkdir}/f
orumdata_1/cache -o -path ${checkdir}/forumdata/dzwxuser -o -path ${checkdir}/attachments -o -path ${checkdir}/forumdata/cache -o -path ${checkdir}/forumdata/templates -o -path
${checkdir}/forumdata/dzwxuser -o -path ${checkdir}/dzwxuserid/cache -o -path ${checkdir}/forumdata_1 \) -prune -o -name “*php” -mmin -1 -print >/tmp/tmpdd
SZ=`ls -la /tmp/tmpdd|awk ‘{print $5}’`
if [ "${SZ}" -gt "2" ]; then
SN=`cat /tmp/tmpdd`
echo ${DATE} ${SN} >>/var/tmp/checkfile.log
wget http://10.10.10.10/phpsms/smsu.php?phone=15012345678\&msg=%E7%95%99%E6%84%8F%EF%BC%9A${ipadd}_%E5%8F%AF%E8%83%BD%E5%87%BA%E7%8E%B0%E6%96%87%E4%BB%B6%E7%AF%A
1%E6%94%B9 -O /dev/null >/dev/null 2>&1
fi
sleep 60
done

复制代码

zooyo zooyo 当前离线禁止发言好友博客消息论坛徽章: 3	2楼 [报告] 发表于 2011-10-18 15:46 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
zooyo zooyo 当前离线禁止发言好友博客消息论坛徽章: 3	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

3楼 [报告]

发表于 2011-10-19 10:50 |只看该作者

本帖最后由 lolizeppelin 于 2011-10-19 10:51 编辑

这种东西不要用shell去，效率很低浪费资源
用python之类的去写或者c去写都不麻烦。

我擦你这代码不停的find是要死啊，还不如inotify然后管道给read。

4楼 [报告]

发表于 2011-10-19 13:55 |只看该作者

复制代码

复制代码

复制代码

zooyo zooyo 当前离线禁止发言好友博客消息论坛徽章: 3	2楼 [报告] 发表于 2011-10-18 15:46 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
zooyo zooyo 当前离线禁止发言好友博客消息论坛徽章: 3	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

文件防篡改脚本第一版 [复制链接]