CentOS下批量校验文件md5值
时间:2015-02-21 15:06 来源:linux.it.net.cn 作者:IT
为了安全需要,第一次部署完linux之后,生成对应目录文件的md5值,比如/sbin目录下的执行文件,如果部署的是网站程序文件,也可以第一时间生成md5值,以后每次改动都可以记录在案。这样的话,在怀疑被入侵的时候可以批量对比文件md5值,看是否被恶意修改过。
1、生成某个目录文件的md5值,以/sbin为例
find /sbin -type f | xargs md5sum > sbin.md5
2、对比时候再次用这条命令生成md5值,然后用diff命令进行对比
find /sbin -type f | xargs md5sum > sbin2.md5
[root@owncloud ~]# diff sbin.md5 sbin2.md5
206c206
< d4d94e25f3f600d17aab0ce82505209d /sbin/dmeventd
—
> a4d94e25f3f600d17aab0ce82505209d /sbin/dmeventd
可以看到,/sbin/dmeventd的md5不一样,表明这个文件是被入侵者修改过的。(实际情况是我自己改了md5值为了显示对比结果)
(责任编辑:IT)
为了安全需要,第一次部署完linux之后,生成对应目录文件的md5值,比如/sbin目录下的执行文件,如果部署的是网站程序文件,也可以第一时间生成md5值,以后每次改动都可以记录在案。这样的话,在怀疑被入侵的时候可以批量对比文件md5值,看是否被恶意修改过。 1、生成某个目录文件的md5值,以/sbin为例
2、对比时候再次用这条命令生成md5值,然后用diff命令进行对比
可以看到,/sbin/dmeventd的md5不一样,表明这个文件是被入侵者修改过的。(实际情况是我自己改了md5值为了显示对比结果) (责任编辑:IT) |