shell腳本實(shí)現(xiàn)linux系統(tǒng)文件完整性檢測
更新時(shí)間:2014年12月21日 15:00:30 投稿:junjie
這篇文章主要介紹了shell腳本實(shí)現(xiàn)linux系統(tǒng)文件完整性檢測,本文給出的腳本使用對(duì)比MD5的方法,檢測linux系統(tǒng)文件是否被替換等問題,需要的朋友可以參考下
今天發(fā)現(xiàn)個(gè)可以檢測系統(tǒng)文件完整性的shell腳本,自己試了下還可以吧,介紹給大家。
系統(tǒng):centos 5.x
腳本內(nèi)容:
復(fù)制代碼 代碼如下:
cat my_filecheck.sh
#!/bin/bash
#
# 變量首先聲明才能使用
shopt -s -o nounset
# 聲明
# 建立日期
Date=$(date +'%Y%m%d%H%M%S')
# 加入審核的目錄 #
Dirs="/bin /sbin /usr/bin /usr/sbin /lib /usr/local/sbin /usr/local/bin /usr/local/lib"
# 臨時(shí)文件 #
TMP_file=$(mktemp /tmp/check.XXXXXX)
# 文件checksum存儲(chǔ)文件
FP="/root/fp.$Date.chksum"
# 使用哪種checksum工具
Checker="/usr/bin/md5sum"
Find="/usr/bin/find"
# 函數(shù)區(qū) #
scan_file() {
local f
for f in $Dirs
do
$Find $f -type f >> $TMP_file
done
}
# 讀取文件建立每個(gè)文件的checksum值
cr_checksum_list() {
local f
if [ -f $TMP_file ]; then
for f in $(cat $TMP_file);
do
$Checker $f >> $FP
done
fi
}
rmTMP() {
[ -f $TMP_file ] && rm -rf $TMP_file
}
# 主程序區(qū)
# 掃描列表
scan_file
# 建立文件的checksum值
cr_checksum_list
# 清理臨時(shí)文件
rmTMP
執(zhí)行腳本:
復(fù)制代碼 代碼如下:
./my_filecheck.sh
進(jìn)行校驗(yàn):
復(fù)制代碼 代碼如下:
md5sum -c fp.20141205160628.chksum
如下:
復(fù)制代碼 代碼如下:
md5sum -c fp.20141209202544.chksum
/bin/gawk: OK
/bin/igawk: OK
/bin/ln: OK
/bin/loadkeys: OK
/bin/gzip: OK
/bin/mkdir: OK
/bin/date: OK
/bin/cat: OK
/bin/mountpoint: OK
/bin/taskset: OK
/bin/umount: OK
/bin/mount: OK
/bin/doexec: OK
/bin/kill: OK
/bin/sync: OK
/bin/unicode_start: OK
/bin/usleep: OK
/bin/mknod: OK
/bin/setserial: OK
/bin/cp: OK
/bin/mktemp: OK
/bin/setfont: OK
/bin/unicode_stop: OK
.....
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/cast5.ko: OK
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/crypto_blkcipher.ko: OK
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/twofish.ko: OK
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/authenc.ko: OK
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/cbc.ko: OK
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/crypto_hash.ko: OK
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/seqiv.ko: OK
/lib/libproc-3.2.7.so: OK
/lib/libacl.so.1.1.0: OK
/lib/libauparse.so.0.0.0: OK
/lib/libdmraid.so.1.0.0.rc13-17: OK
/lib/libvolume_id.so.0.66.0: OK
/lib/libgobject-2.0.so.0.1200.3: OK
/lib/libnss_compat-2.5.so: OK
/lib/rtkaio/i686/nosegneg/librtkaio-2.5.so: OK
/lib/rtkaio/librtkaio-2.5.so: OK
/lib/libdmraid-events-isw.so.1.0.0.rc13: OK
/lib/libdevmapper-event-lvm2snapshot.so.2.02: OK
/lib/libblkid.so.1.0: OK
/lib/libdb-4.3.so: OK
/lib/libSegFault.so: OK
/lib/libiw.so.28: OK
/lib/libdmraid-events-isw.so.1.0.0.rc13-17: OK
可以看到很多OK.
如果只想看到錯(cuò)誤的話,可以用下面這個(gè)命令:
復(fù)制代碼 代碼如下:
md5sum -c fp.20141209202544.chksum |grep -v "OK"
我的系統(tǒng)沒有報(bào)錯(cuò)的,所以沒有辦法給大家結(jié)果.
相關(guān)文章
shell腳本學(xué)習(xí)之調(diào)用腳本將文件打包zip的方法示例
這篇文章主要給大家介紹了關(guān)于shell腳本學(xué)習(xí)之調(diào)用腳本將文件打包zip的方法,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面跟著小編一起來學(xué)習(xí)學(xué)習(xí)吧。2017-07-07使用scp獲取遠(yuǎn)程linux服務(wù)器上的文件 linux遠(yuǎn)程拷貝文件
scp是secure copy的簡寫,用于在Linux下進(jìn)行遠(yuǎn)程拷貝文件的命令,scp傳輸是加密的,下面看一下詳細(xì)使用方法吧2014-01-01linux獲取系統(tǒng)啟動(dòng)時(shí)間示例詳解
這篇文章主要介紹了linux獲取系統(tǒng)啟動(dòng)時(shí)間的示例,需要的朋友可以參考下2014-02-02使用SHC對(duì)Shell腳本進(jìn)行封裝和源碼隱藏的方法
shc是一個(gè)由C語言編寫的Shell腳本加密程序,它可以將你的腳本編譯成二進(jìn)制可執(zhí)行文件,從而隱藏源碼,這篇文章主要介紹了如何使用SHC對(duì)Shell腳本進(jìn)行封裝和源碼隱藏,需要的朋友可以參考下2023-10-10