为了安全需要,第一次部署完linux之后,生成对应目录文件的md5值,比如/sbin目录下的执行文件,如果部署的是网站程序文件,也可以第一时间生成md5值,以后每次改动都可以记录在案。这样的话,在怀疑被入侵的时候可以批量对比文件md5值,看是否被恶意修改过。
find/sbin -typef |xargs md5sum>sbin.md5
2、对比时候再次用这条命令生成md5值,然后用diff命令进行对比
find/sbin -typef |xargs md5sum>sbin2.md5
[root@owncloud ~]# diff sbin.md5 sbin2.md5
206c206 < d4d94e25f3f600d17aab0ce82505209d /sbin/dmeventd — > a4d94e25f3f600d17aab0ce82505209d /sbin/dmeventd
可以看到,/sbin/dmeventd的md5不一样,表明这个文件是被入侵者修改过的。(实际情况是我自己改了md5值为了显示对比结果)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
