linux 实时检测web项目MD5防止网站被黑

linux 实时检测web项目MD5防止网站被黑

搭建在linux服务器上网站项目越来越多，防止网站项目被黑，是web运维人员的基本工作，网上关于网站运维技巧的精华文章数不胜数，方法也各不相同，有经验的大牛们写的也更是精华中的精华，小弟也是刚刚接触这一行没多久，没多少经验，下面就介绍下我在用的几种方法中的其中一种----MD5校验

这种方法需要用到系统自带的md5sum工具，（没有的可以yum到http://rpm.pbone.net/下载一个）

这个方法需要两个脚本(网站用的是java，这里监控的是class和jsp,根据项目的不同)

makemd5 和 checkmd5

makemd5

#!/bin/: --. md5 -------------=------------- $path  -type f  |  -E   |   md5sum > /md5/one

checkmd5

#!/bin/: --. 

 [ ! -s /md5/one ] ; 
 
=------------- $path  -type f |  .class |   md5sum >  /md5/makemd5  > /md5//bin/ /md5/ [ ! -s /md5/two ] ; 
 
-------------=` one |   [ !  ] ;  $ |  -F /  >>  
 /md5/one >> /md5/ /md5/two |  |  -c |  -nr |   |  -F /  > /md5/------------=` /md5/.md5 |    |   |   [   ] ; ------------/usr/local/fx/fetion --mobile= --= --to= --msg-utf8= 

 -rf /md5/.makemd5

makemd5用于第一次生成原始的MD5文件one,checkmd5会生成新的MD5文件two,然后把两个MD5文件进行对比，不一样的就是被修改或者被上传上来的文件，然后就会报警，

makemd5生成的是原始文件，只生成一次，可以把checkmd5加入到cron中，没1分钟执行一次，就每分钟都会生成新的MD5文件two,去和原始MD5文件one去对比，达到实时监控项目文件，及时发现问题。

*/ * * * * root  /md5/checkmd5  >/dev/ >&

这种方式对大牛来说弱爆了，但是对于我来说还很实用，

但是入侵者把crond给改了，这个监控就失效了，我们可以再内网用nagios去监控服务器上的crond服务及其makemd5文件是否没修改等等（这个有想了解的可以告诉我）

最好是不要用root用户与运行项目，可以新建个运用去运行项目，权限能少给就少给，或者增加个对访问日志的实时监控

如logcheck,log analyzer或者自己写一些简单的脚本

END