为了安全需要,第一次部署完linux之后,生成对应目录文件的md5值,比如/sbin目录下的执行文件,如果部署的是网站程序文件,也可以第一时间生成md5值,以后每次改动都可以记录在案。这样的话,在怀疑被入侵的时候可以批量对比文件md5值,看是否被恶意修改过。 1、生成某个目录文件的md5值,以/sbin为例
2、对比时候再次用这条命令生成md5值,然后用diff命令进行对比
可以看到,/sbin/dmeventd的md5不一样,表明这个文件是被入侵者修改过的。(实际情况是我自己改了md5值为了显示对比结果) (责任编辑:IT) |