shell脚本实现linux系统文件完整性检测

今天发现个可以检测系统文件完整性的shell脚本,自己试了下还可以吧,介绍给大家。
系统:centos 5.x
脚本内容:

代码如下:

cat my_filecheck.sh
#!/bin/bash
#
# 变量首先声明才能使用
shopt -s -o nounset
 
# 声明
 
# 建立日期
 
Date=$(date +'%Y%m%d%H%M%S')
 
# 加入审核的目录         #
 
Dirs="/bin /sbin /usr/bin /usr/sbin /lib /usr/local/sbin /usr/local/bin /usr/local/lib"
 
# 临时文件               #
 
TMP_file=$(mktemp /tmp/check.XXXXXX)
 
# 文件checksum存储文件
FP="/root/fp.$Date.chksum"
 
# 使用哪种checksum工具
Checker="/usr/bin/md5sum"
Find="/usr/bin/find"
 
# 函数区                #
 
scan_file() {
        local f
        for f in $Dirs
        do
                $Find $f -type f >> $TMP_file
        done
}
 
# 读取文件建立每个文件的checksum值
cr_checksum_list() {
        local f
        if [ -f $TMP_file ]; then
                for f in $(cat $TMP_file);
                        do
                                $Checker $f >> $FP
                done
        fi
}
rmTMP() {
        [ -f $TMP_file ] && rm -rf $TMP_file
}
 
 
# 主程序区
 
 
# 扫描列表
scan_file
 
# 建立文件的checksum值
cr_checksum_list
 
# 清理临时文件
rmTMP

执行脚本:

代码如下:

./my_filecheck.sh

进行校验:

代码如下:

md5sum  -c fp.20141205160628.chksum

如下:

代码如下:

md5sum -c fp.20141209202544.chksum
/bin/gawk: OK
/bin/igawk: OK
/bin/ln: OK
/bin/loadkeys: OK
/bin/gzip: OK
/bin/mkdir: OK
/bin/date: OK
/bin/cat: OK
/bin/mountpoint: OK
/bin/taskset: OK
/bin/umount: OK
/bin/mount: OK
/bin/doexec: OK
/bin/kill: OK
/bin/sync: OK
/bin/unicode_start: OK
/bin/usleep: OK
/bin/mknod: OK
/bin/setserial: OK
/bin/cp: OK
/bin/mktemp: OK
/bin/setfont: OK
/bin/unicode_stop: OK
.....
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/cast5.ko: OK
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/crypto_blkcipher.ko: OK
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/twofish.ko: OK
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/authenc.ko: OK
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/cbc.ko: OK
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/crypto_hash.ko: OK
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/seqiv.ko: OK
/lib/libproc-3.2.7.so: OK
/lib/libacl.so.1.1.0: OK
/lib/libauparse.so.0.0.0: OK
/lib/libdmraid.so.1.0.0.rc13-17: OK
/lib/libvolume_id.so.0.66.0: OK
/lib/libgobject-2.0.so.0.1200.3: OK
/lib/libnss_compat-2.5.so: OK
/lib/rtkaio/i686/nosegneg/librtkaio-2.5.so: OK
/lib/rtkaio/librtkaio-2.5.so: OK
/lib/libdmraid-events-isw.so.1.0.0.rc13: OK
/lib/libdevmapper-event-lvm2snapshot.so.2.02: OK
/lib/libblkid.so.1.0: OK
/lib/libdb-4.3.so: OK
/lib/libSegFault.so: OK
/lib/libiw.so.28: OK
/lib/libdmraid-events-isw.so.1.0.0.rc13-17: OK

可以看到很多OK.

如果只想看到错误的话,可以用下面这个命令:

代码如下:

md5sum -c fp.20141209202544.chksum |grep -v "OK"

我的系统没有报错的,所以没有办法给大家结果.

(0)

相关推荐

  • shell脚本实现linux系统文件完整性检测

    今天发现个可以检测系统文件完整性的shell脚本,自己试了下还可以吧,介绍给大家. 系统:centos 5.x 脚本内容: 复制代码 代码如下: cat my_filecheck.sh #!/bin/bash # # 变量首先声明才能使用 shopt -s -o nounset   # 声明   # 建立日期   Date=$(date +'%Y%m%d%H%M%S')   # 加入审核的目录         #   Dirs="/bin /sbin /usr/bin /usr/sbin /li

  • 如何使用Shell脚本掩盖Linux服务器上的操作痕迹(推荐)

    使用Shell脚本在Linux服务器上能够控制.毁坏或者获取任何东西,通过一些巧妙的攻击方法黑客可能会获取巨大的价值,但大多数攻击也留下踪迹.当然,这些踪迹也可通过Shell脚本等方法来隐藏. 寻找攻击证据就从攻击者留下的这些痕迹开始,如文件的修改日期.每一个 Linux 文件系统中的每个文件都保存着修改日期.系统管理员发现文件的最近修改时间,便提示他们系统受到攻击,采取行动锁定系统.然而幸运的是,修改时间不是绝对可靠的记录,修改时间本身可以被欺骗或修改,通过编写 Shell 脚本,攻击者可将备

  • Shell脚本实现Linux系统和进程资源监控

    在服务器运维过程中,经常需要对服务器的各种资源进行监控,例如:CPU的负载监控,磁盘的使用率监控,进程数目监控等等,以在系统出现异常时及时报警,通知系统管理员.本文介绍在Linux系统下几种常见的监控需求及其shell脚本的编写. 文章目录: 1.Linux使用 Shell 检查进程是否存在 2.Linux使用 Shell检测进程 CPU 利用率 3.Linux使用 Shell检测进程内存使用量 4.Linux使用 Shell检测进程句柄使用量 5.Linux使用 Shell查看某个 TCP 或

  • windows下写的shell脚本在linux执行出错的解决办法

    在Windows下写了一个shell脚本,上传到Linux下执行时报错: 复制代码 代码如下: [root@localhost test]# ./test.sh   -bash: ./test.sh: /bin/sh^M: bad interpreter: No such file or directory test.sh源码:  复制代码 代码如下: #!/bin/sh echo "test shell " 由于自己对shell不太熟悉,找同事沟通了后了解了原委,主要原因是test.

  • shell脚本监控linux系统内存使用情况的方法(不使用nagios监控linux)

    一.安装linux下面的一个邮件客户端msmtp软件(类似于一个foxmail的工具) 1.下载安装: 复制代码 代码如下: # tar jxvf msmtp-1.4.16.tar.bz2# cd msmtp-1.4.16# ./configure --prefix=/usr/local/msmtp# make# make install 2.创建msmtp配置文件和日志文件(host为邮件域名,邮件用户名test,密码123456) 复制代码 代码如下: # vim ~/.msmtprcacc

  • Shell脚本判断Linux系统是32位还是64位的几种方法分享

    一行就能搞定,输出32或者64. 可以用"getconf WORD_BIT"和"getconf LONG_BIT"获得word和long的位数,64位系统中应该分别得到32和64. 参考代码如下: 复制代码 代码如下: ldconfig if [ $(getconf WORD_BIT) = '32' ] && [ $(getconf LONG_BIT) = '64' ] ; then     ln -s /usr/local/mysql/lib/my

  • Linux下文件剪切的shell脚本实现代码

    需求描述 编写shell脚本实现Linux下不同目录(路径)之间的文件的剪切(移动)操作. 其中,文件移动之前所在的目录称为源目录,文件移动之后所在的目录称为目的目录.要求当源目录不存在.源目录下无文件及剪切文件成功时,均要在屏幕上输出相关的日志信息:并且,在程序执行之前,只有源目录是存在的,目的目录需要由程序创建. shell脚本 umask 0000 if [ -d $1 ] then fcnt=`ls -l $1 | wc -l` if [ $fcnt -ne 1 ] then mkdir

  • shell脚本作为保证PHP脚本不挂掉的守护进程实例分享

    前几天开始跑一份数据名单,名单需要提供用户名.是否有手机号.是否有邮箱,用户名单我轻易的获取到了,但是,用户名单有2000w之多,并且去检测用户是否有手机号.是否有邮箱必须得通过一个对外开放的安全接口一个一个用户去请求,然后分析返回值才能知道.下面是我处理的方案:1.将2000w名单保存到临时数据表2.用PHP程序每次从该表获取500个用户,检测完后生成SQL update原纪录3.为了防止PHP程序突然断掉,用shell脚本每隔1分钟检测,PHP挂掉了则重启我使用shell脚本作为守护进程的原

  • 统计网卡流量的两段shell脚本(使用ifconfig)

    使用shell脚本计算Linux网卡流量,方法中最关键点: 复制代码 代码如下: ifconfig $eth_name | grep bytes | awk '{print $6}' | awk -F : '{print $2}' 通过ifconfig eth0|grep bytes 得到输入输出的流量. 复制代码 代码如下: /@rac2=>dd2$ifconfig eth0|grep bytes RX bytes:1638005313300 (1.4 TiB) TX bytes:340806

  • windows下上传shell脚本不能运行的解决方法

    windows下上传shell脚本至linux,其格式将为dos.dos模式的shell脚本将不能再linux下正确运行,需要修改文件模式为unix. 1 查看文件模式方法 linux服务器上,用vi编辑器打开shell脚本,随后进入命令行模式,输入"set ff",即可查看文件模式. 查看文件指令: 显示的文件格式: 2 修改文件模式的方法 在命令行模式下,输入"set ff=unix",即可将dos模式修改为unix模式. 修改文件模式命令: 查看修改后的文件模

随机推荐