公司簡介
產品資訊
客戶服務
安全資源
顧問服務
合作伙伴
臺銀共同供應契約
Dragonsoft Vulnerability Management
安全弱點管理系統
DragonSoft Secure Scanner
安全弱點評估系統
Dragonsoft Vulnerability Management For SMB
內網安全弱點管理系統
System Security Manager
安全系統管理
DragonSoft Web Protector
IIS
網站應用層防火牆
DataBase Vulnerability Scanner
資料庫弱點評估系統
Distribution Vulnerability Management
分散式弱點管理系統
Policy Tuning
政策調整服務
Report Anaylsis
專業報表分析
Patch Consult
修補程式安裝諮詢
DragonSoft Secure Scanner
教育訓練&認證
英文弱點資料庫
簡體中文弱點資料庫
技術文章
安全通報
免費工具
訂閱安全通報
關於中華龍網
人才招募
最新消息
研討會
促銷活動
產品支援網站
中文弱點資料庫
常見問題
進階問題
相關資料下載
產品更新與升級
弱點資料庫更新
建議與回應
產品通路伙伴
企業合作伙伴
稽核服務授權
簡易的檔案異動通知, 可用於網站檢查
一個很古老又簡單的檔案異動通知,已經是十幾年前寫的了,鑑於現在有很多網站被入侵與掛馬,因此把這個老東西改個路徑名稱, 寫出來給 unix 的網站管理員做為參考。
它的特色在於 "非常簡單",懂一點點 unix 就可以用了。
它的功能只是檢查與通知,主要是讓管理者知道一小時內有哪些檔案做了更動,若發現有不是自己去更動的檔案時,可以盡速檢查系統的弱點。 若系統已經有漏洞被入侵了,光是做檔案覆蓋是沒有用的,因此這個範例不包含檔案回復的功能。
建立一個 /chk_file.csh,內容如下:
cd /tmp
find /var/www/htdocs -type f -mmin -60 -print >! xx.$$
set lines = `wc -l xx.$$`
if ( $lines[1] < 1 ) then
\rm xx.$$
else
mail -s file_changed me@xxx.com < xx.$$
\rm xx.$$
endif
** 註:
1. /var/www/htdocs 換成要監控的路徑
2. me@xxx.com 換成自己的 email
在 crontab 加入: 0 * * * * /bin/csh /chk_file.csh >/dev/null 2>&1
這樣就完成了,若監控的路徑有檔案更動,便會 email 通知你。
若要監控多個路徑,只要更動一行,範例:
find /var/www/htdocs /var/www/web2 -type f -mmin -60 -print >! xx.$$
本文作者: Web Admin - DragonSoft
Copyright© DragonSoft Security Associates, Inc. All rights reserved..
台灣總部:新竹市光復路一段 607 巷 30 號 5F Tel: 03-563-0989 Fax: 03-579-7758
台北業務處:中和市中山路二段 351 號 9 F Tel: 02-8221-5408 Fax: 02-8221-5476