mtree 命令会列出指定目录下的所有文件及其属性,得到结果后,我们可以利用mtree程序将其和现有的目录结构进行比较,mtree会返回二者的不同之处,相当于是一个现成的文件完整性测试工具:
一,创建完整性验证数据库
如果我们对/usr/bin 目录,运行mtree命令:
#cd /usr/bin
# mtree -c -k cksum,md5digest,sha1digest,ripemd160digest -s 123456789 > /tmp/mtree_bin
mtree: /usr/bin checksum: 4096436796
mtree语法:
-c 生成一份关于当前工作目录的说细说明
-k 指定关健字,在这个例子中,就是cksum
md5digest 这里,我们指定了mtree命令能够识别的三个加密校验和,这也正是mtree能进行文
sha1digest 件完整性检验的原理:对文件所做的任何修改都会导致不同的hash散列,对于黑客来
ripemd160digest 说,通数学方法,确实有可能绕过一个检验和的检查,但是如果要想顺利通过三个检验
和的检查,则几乎不可能的
-s 装产生一个随机种子,用来生成校验和,这个种子还用来检查详细的说明文档
二,准备用于存储的数据库
#md5 /tmp/mtree_bin
#openssl enc -e -bf -in /tmp/mtree_bin -out /mnt/mtree_bin_enc
加密文件,上面创建的mtree_bin是一个ascii文件,可以被修改,所以需要加密,用openssl加密, 采用Blowfish法则(-bf) 对上述文件进行加密.
三,查看
#openssl enc -d -bf -in /mnt/mtree_bin_enc -out /tmp/mtree_bin
进行解密,
-e 加密
-d 解密
#mtree -s 123456789
就可查看目录有没变化,变化了什么文件都可详细列出,非常不错
阅读(860) | 评论(0) | 转发(0) |
