簡易的檔案異動通知, 可用於網站檢查
一個很古老又簡單的檔案異動通知,已經是十幾年前寫的了,鑑於現在有很多網站被入侵與掛馬,因此把這個老東西改個路徑名稱, 寫出來給 unix 的網站管理員做為參考。

它的特色在於 "非常簡單",懂一點點 unix 就可以用了。

它的功能只是檢查與通知,主要是讓管理者知道一小時內有哪些檔案做了更動,若發現有不是自己去更動的檔案時,可以盡速檢查系統的弱點。 若系統已經有漏洞被入侵了,光是做檔案覆蓋是沒有用的,因此這個範例不包含檔案回復的功能。
  1. 建立一個 /chk_file.csh,內容如下:
    cd /tmp
    find /var/www/htdocs -type f -mmin -60 -print >! xx.$$
    set lines = `wc -l xx.$$`
    if ( $lines[1] < 1 ) then
    \rm xx.$$
    else
    mail -s file_changed me@xxx.com < xx.$$
    \rm xx.$$
    endif

    ** 註:
    1. /var/www/htdocs 換成要監控的路徑
    2. me@xxx.com 換成自己的 email

  2. 在 crontab 加入: 0 * * * * /bin/csh /chk_file.csh >/dev/null 2>&1
這樣就完成了,若監控的路徑有檔案更動,便會 email 通知你。

若要監控多個路徑,只要更動一行,範例:
find /var/www/htdocs /var/www/web2 -type f -mmin -60 -print >! xx.$$

本文作者: Web Admin - DragonSoft