linux 实时检测web项目MD5防止网站被黑
linux 实时检测web项目MD5防止网站被黑
搭建在linux服务器上网站项目越来越多,防止网站项目被黑,是web运维人员的基本工作,网上关于网站运维技巧的精华文章数不胜数,方法也各不相同,有经验的大牛们写的也更是精华中的精华,小弟也是刚刚接触这一行没多久,没多少经验,下面就介绍下我在用的几种方法中的其中一种----MD5校验
这种方法需要用到系统自带的md5sum工具,(没有的可以yum到http://rpm.pbone.net/下载一个)
这个方法需要两个脚本(网站用的是java,这里监控的是class和jsp,根据项目的不同)
makemd5 和 checkmd5
makemd5
#!/bin/: --. md5 -------------=------------- $path -type f | -E | md5sum > /md5/one
checkmd5
#!/bin/: --.
[ ! -s /md5/one ] ;
=------------- $path -type f | .class | md5sum > /md5/makemd5 > /md5//bin/ /md5/ [ ! -s /md5/two ] ;
-------------=` one | [ ! ] ; $ | -F / >>
/md5/one >> /md5/ /md5/two | | -c | -nr | | -F / > /md5/------------=` /md5/.md5 | | | [ ] ; ------------/usr/local/fx/fetion --mobile= --= --to= --msg-utf8=
-rf /md5/.makemd5
makemd5用于第一次生成原始的MD5文件one,checkmd5会生成新的MD5文件two,然后把两个MD5文件进行对比,不一样的就是被修改或者被上传上来的文件,然后就会报警,
makemd5生成的是原始文件,只生成一次,可以把checkmd5加入到cron中,没1分钟执行一次,就每分钟都会生成新的MD5文件two,去和原始MD5文件one去对比,达到实时监控项目文件,及时发现问题。
*/ * * * * root /md5/checkmd5 >/dev/ >&
这种方式对大牛来说弱爆了,但是对于我来说还很实用,
但是入侵者把crond给改了,这个监控就失效了,我们可以再内网用nagios去监控服务器上的crond服务及其makemd5文件是否没修改等等(这个有想了解的可以告诉我)
最好是不要用root用户与运行项目,可以新建个运用去运行项目,权限能少给就少给,或者增加个对访问日志的实时监控
如logcheck,log analyzer或者自己写一些简单的脚本
END
评论暂时关闭