Linux操作系统下简单的系统文件校验方法
516
2013-3-5
写一个简单的脚本,对特定系统文件定期做一个完整性校验,使用Linux下的md5sum工具对特定目录的文件进行MD5校验。
#!/bin/bash
# Write By LouLanCN@163.com
md5sum="/usr/bin/md5sum"
md5f=SysCheck-`date +%F`.md5
fs="/etc /etc/sysconfig /bin /sbin /usr/bin /usr/sbin"
for d in $fs
do
for f in `ls $d`
do
$md5sum $d/$f >> $md5f
done
done
这里有几个注意事项:
1、md5sum文件一定要提前备份在另外一个安全的地方
2、对于生成的md5f(如SysCheck-2008-01-27.md5)文件,也一定要存储在另外一个安全的地方,在校验的时候再下载到本地使用
[root@lapp ~]# ./m5 -c SysCheck-2008-01-27.md5 more
/etc/adjtime: OK
/etc/aliases: OK
/etc/aliases.db: OK
/etc/anacrontab: OK
/etc/at.deny: OK
/etc/auditd.conf: OK
/etc/audit.rules: OK
/etc/auto.master: OK
/etc/auto.misc: OK
/etc/auto.net: OK
/etc/bashrc: OK
/etc/bg5ps.conf: OK
/etc/bg5ps.conf.zh_CN: OK
/etc/bg5ps.conf.zh_CN.GB2312: OK
/etc/bg5ps.conf.zh_TW: OK
/etc/bg5ps.conf.zh_TW.Big5: OK
这里只是一个思路,关于系统完整性校验方面的工具很多,可以灵活使用。
#!/bin/bash
# Write By LouLanCN@163.com
md5sum="/usr/bin/md5sum"
md5f=SysCheck-`date +%F`.md5
fs="/etc /etc/sysconfig /bin /sbin /usr/bin /usr/sbin"
for d in $fs
do
for f in `ls $d`
do
$md5sum $d/$f >> $md5f
done
done
这里有几个注意事项:
1、md5sum文件一定要提前备份在另外一个安全的地方
2、对于生成的md5f(如SysCheck-2008-01-27.md5)文件,也一定要存储在另外一个安全的地方,在校验的时候再下载到本地使用
[root@lapp ~]# ./m5 -c SysCheck-2008-01-27.md5 more
/etc/adjtime: OK
/etc/aliases: OK
/etc/aliases.db: OK
/etc/anacrontab: OK
/etc/at.deny: OK
/etc/auditd.conf: OK
/etc/audit.rules: OK
/etc/auto.master: OK
/etc/auto.misc: OK
/etc/auto.net: OK
/etc/bashrc: OK
/etc/bg5ps.conf: OK
/etc/bg5ps.conf.zh_CN: OK
/etc/bg5ps.conf.zh_CN.GB2312: OK
/etc/bg5ps.conf.zh_TW: OK
/etc/bg5ps.conf.zh_TW.Big5: OK
这里只是一个思路,关于系统完整性校验方面的工具很多,可以灵活使用。
微信公众号
趣订网 ALL RIGHTS RESERVED
沪ICP备2023011982号
沪ICP备2023011982号