Chinaunix首页 | 论坛 | 博客
  • 博客访问: 104585857
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: LINUX

2008-03-21 21:28:25

来源:赛迪网    作者:korn

写一个简单的脚本,对特定系统文件定期做一个完整性校验,使用Linux下的md5sum工具对特定目录的文件进行MD5校验。

#!/bin/bash 
# Write By LouLanCN@163.com 

md5sum="/usr/bin/md5sum" 
md5f=SysCheck-`date +%F`.md5 
fs="/etc /etc/sysconfig /bin /sbin /usr/bin /usr/sbin" 

for d in $fs 
do 
for f in `ls $d` 
do 
$md5sum $d/$f >> $md5f 
done 
done

这里有几个注意事项:

1、md5sum文件一定要提前备份在另外一个安全的地方

2、对于生成的md5f(如SysCheck-2008-01-27.md5)文件,也一定要存储在另外一个安全的地方,在校验的时候再下载到本地使用

[root@lapp ~]# ./m5 -c SysCheck-2008-01-27.md5 |more 
/etc/adjtime: OK 
/etc/aliases: OK 
/etc/aliases.db: OK 
/etc/anacrontab: OK 
/etc/at.deny: OK 
/etc/auditd.conf: OK 
/etc/audit.rules: OK 
/etc/auto.master: OK 
/etc/auto.misc: OK 
/etc/auto.net: OK 
/etc/bashrc: OK 
/etc/bg5ps.conf: OK 
/etc/bg5ps.conf.zh_CN: OK 
/etc/bg5ps.conf.zh_CN.GB2312: OK 
/etc/bg5ps.conf.zh_TW: OK 
/etc/bg5ps.conf.zh_TW.Big5: OK

这里只是一个思路,关于系统完整性校验方面的工具很多,可以灵活使用。

阅读(207) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~