高级搜索|网站地图|TAG标签RSS订阅[设为首页] [加入收藏]

搜索

热门标签:

当前位置: > shell编程 >

linux下检测木马文件的方法

时间:2014-12-05 02:01来源:linux.it.net.cn 作者:IT
在linux下用shell脚本检测木马文件的方法

分享一段shell 脚本,用于检测可能的木马程序文件。

代码:
 

 
#!/bin/sh  
# Filename : whatever_you_name_it  
DIRS="/etc /home /bin /sbin /usr/bin /usr/sbin /usr/local /var /your_directory"  
ADMIN="email@your.domain.com"  
FROM="admin@your.domain.com"  
# 写入Sendmail的标头  
echo "Subject: $HOSTNAME filesystem check" > /tmp/today.mail  
echo "From: $FROM" >> /tmp/today.mail  
echo "To: $ADMIN" >> /tmp/today.mail  
echo "This is filesystem report comes from $HOSTNAME" >> /tmp/today.mail  
# 报告目前正在执行的程式  
ps axf >> /tmp/today.mail  
# 档案系统检查  
echo "File System Check" >> /tmp/today.mail  
ls -alR $DIRS | gzip -9 > /tmp/today.gz  
zdiff /tmp/today.gz /tmp/yesterday.gz >> /tmp/today.mail  
mv -f /tmp/today.gz /tmp/yesterday.gz  
# 寄出信件  
sendmail -t < /tmp/today.mail 

加入crontab中,如下:
30 7 * * *  /full_check_script_path/whatever_you_name_it 1> /dev/null 2> /dev/null #上班前检查  

有些文件是固定会变动的,像/var/log/messages、/var/log/syslog、/dev/ttyX等。 

(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容
热点内容
免责申明 - 版权申明

Copyright © 2014 - 2022 IT网 版权所有 www.it.net.cn IT网.com IT网.cn Linux学习 IT.LINK