shell脚本实现linux系统文件完整性检测
作者:junjie 发布时间:2023-06-08 15:09:53
标签:shell,linux,检测
今天发现个可以检测系统文件完整性的shell脚本,自己试了下还可以吧,介绍给大家。
系统:centos 5.x
脚本内容:
cat my_filecheck.sh
#!/bin/bash
#
# 变量首先声明才能使用
shopt -s -o nounset
# 声明
# 建立日期
Date=$(date +'%Y%m%d%H%M%S')
# 加入审核的目录 #
Dirs="/bin /sbin /usr/bin /usr/sbin /lib /usr/local/sbin /usr/local/bin /usr/local/lib"
# 临时文件 #
TMP_file=$(mktemp /tmp/check.XXXXXX)
# 文件checksum存储文件
FP="/root/fp.$Date.chksum"
# 使用哪种checksum工具
Checker="/usr/bin/md5sum"
Find="/usr/bin/find"
# 函数区 #
scan_file() {
local f
for f in $Dirs
do
$Find $f -type f >> $TMP_file
done
}
# 读取文件建立每个文件的checksum值
cr_checksum_list() {
local f
if [ -f $TMP_file ]; then
for f in $(cat $TMP_file);
do
$Checker $f >> $FP
done
fi
}
rmTMP() {
[ -f $TMP_file ] && rm -rf $TMP_file
}
# 主程序区
# 扫描列表
scan_file
# 建立文件的checksum值
cr_checksum_list
# 清理临时文件
rmTMP
执行脚本:
./my_filecheck.sh
进行校验:
md5sum -c fp.20141205160628.chksum
如下:
md5sum -c fp.20141209202544.chksum
/bin/gawk: OK
/bin/igawk: OK
/bin/ln: OK
/bin/loadkeys: OK
/bin/gzip: OK
/bin/mkdir: OK
/bin/date: OK
/bin/cat: OK
/bin/mountpoint: OK
/bin/taskset: OK
/bin/umount: OK
/bin/mount: OK
/bin/doexec: OK
/bin/kill: OK
/bin/sync: OK
/bin/unicode_start: OK
/bin/usleep: OK
/bin/mknod: OK
/bin/setserial: OK
/bin/cp: OK
/bin/mktemp: OK
/bin/setfont: OK
/bin/unicode_stop: OK
.....
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/cast5.ko: OK
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/crypto_blkcipher.ko: OK
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/twofish.ko: OK
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/authenc.ko: OK
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/cbc.ko: OK
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/crypto_hash.ko: OK
/lib/modules/2.6.18-194.el5PAE/kernel/crypto/seqiv.ko: OK
/lib/libproc-3.2.7.so: OK
/lib/libacl.so.1.1.0: OK
/lib/libauparse.so.0.0.0: OK
/lib/libdmraid.so.1.0.0.rc13-17: OK
/lib/libvolume_id.so.0.66.0: OK
/lib/libgobject-2.0.so.0.1200.3: OK
/lib/libnss_compat-2.5.so: OK
/lib/rtkaio/i686/nosegneg/librtkaio-2.5.so: OK
/lib/rtkaio/librtkaio-2.5.so: OK
/lib/libdmraid-events-isw.so.1.0.0.rc13: OK
/lib/libdevmapper-event-lvm2snapshot.so.2.02: OK
/lib/libblkid.so.1.0: OK
/lib/libdb-4.3.so: OK
/lib/libSegFault.so: OK
/lib/libiw.so.28: OK
/lib/libdmraid-events-isw.so.1.0.0.rc13-17: OK
可以看到很多OK.
如果只想看到错误的话,可以用下面这个命令:
md5sum -c fp.20141209202544.chksum |grep -v "OK"
我的系统没有报错的,所以没有办法给大家结果.
0
投稿猜你喜欢
- 代码如下: function getCookie(Name) { var search = Name + "="; if
- 今天看到一篇文章,深有感触。做seo的时间不长,经验就比较少。希望这篇文章能帮新手解决一点小难题!很多人都在自己的SEO经验文章里提到“伪原
- 10月15日消息,阿里学院今日宣布,为帮助中小企业解决人才缺口问题,近期将在全国范围内打造电子商务人才产业链,完成人才培养到人才输送。据阿里
- 两年前,我曾经写过一篇文章《Google和百度收录网站页面的比较》(发布于2006年4月17日《计算机世界》),分析当时情况下百度和Goog
- 当我们用鼠标滚动放大图片时,往往会把页面表格也撑大了,这样造成页面不美观,为避免这个问题的出现,我们可以用下面的方法来解决这个问题:修改模板
- 本地提升权限:是远程提升权限:是使用前提条件:对Serv-U配置文件有修改权限声明:这只是一个提升权限的思路和方法。一、受影响的软件Serv
- 作为链接专题系列的第二篇, 我们想与您讨论一下链接架构的重要性,并且回答您相关的问题。链接架构---您网站的内部链接方式——是您在网站规划中
- 核心提示: 何时执行目标导向内容优化战略?当你确定目标,并有耐心评估网站表现时,这一战略就起作用。当然,这一过程可能花一些时间,需要不断进行
- 随着Internet技术的飞速发展,Web技术得到广泛应用。而安全问题一直都是Internet的一个薄弱环节,任何连接到Internet或者
- 【教程适用于独立主机或者虚拟主机】一、后台→ 全局 → 关闭站点(为了不影响数据库备份)转移开始第一步:备份整站数据并上传到新空间第二步:备
- 穷不仅仅是生活,还是思想。。。一个人的一生最可怕的莫过于思想的贫穷。为什么我们会穷,所以我们才去思考,去变通。07是网络悲哀的一年,人性的贪
Google广告到底是什么东东?Google Adsense是一个让各种类型的网站(包括博客)快速获得收入的方法。您只需要申请一个Googl- 一、隐藏IP地址黑客若要对我们实施攻击,首先要找到我们的IP地址,否则无从下手。隐藏IP地址常用如下三法:1、使用代理服务器(Proxy S
- 内容摘要:长尾一词才出生不久,论年龄还是个婴儿,但他像希腊神话中的大力神一样,在婴儿期就手擒大蟒,技惊寰宇。长尾一词的出现,使得一段时期,互
- 一年一度的圣诞节又到了,asp之家为大家选了一些圣诞节的手机祝福短信,大家可以挑选一些发送给你的亲朋好友,给他们送上一个圣诞节的祝福!圣诞乐
- 北京时间11月3日消息,千橡互动集团董事长兼首席执行官陈一舟今日做客腾讯科技互联网大会访谈室时表示,公司发展重心仍然保持在人人网上。持续在较
- 使用黑帽SEO的人,心里或多或少都存在一个假设,那就是搜索引擎没自己聪明。在前几天的搜索引擎怎样判断垃圾留言这个帖子里,就有读者认为我把搜索
- 国内的英文站长们经常遇到要用国内中文版的cms或论坛、博客来搭建英文网站,可是很多程序由于是针对国内用户设计的,所以并没有官方的英文版,如e
- Exchange 2007的变化包括:采用统一的收件箱,支持语音邮件,并改进了Outlook客户端电子邮件软件。①立即升级的公司廖廖无几。高
- 路由器设置实现DDoS防御的操作是什么呢?首先我们要认识到做好DDoS防御之前我们要明白DDoS攻击的原理是什么,然后我们针对原因逐一分析并
