簡易的檔案異動通知, 可用於網站檢查

一個很古老又簡單的檔案異動通知，已經是十幾年前寫的了，鑑於現在有很多網站被入侵與掛馬，因此把這個老東西改個路徑名稱，寫出來給 unix 的網站管理員做為參考。

它的特色在於 "非常簡單"，懂一點點 unix 就可以用了。

它的功能只是檢查與通知，主要是讓管理者知道一小時內有哪些檔案做了更動，若發現有不是自己去更動的檔案時，可以盡速檢查系統的弱點。若系統已經有漏洞被入侵了，光是做檔案覆蓋是沒有用的，因此這個範例不包含檔案回復的功能。

建立一個 /chk_file.csh，內容如下:
cd /tmp
find /var/www/htdocs -type f -mmin -60 -print >! xx.$$
set lines = `wc -l xx.$$`
if ( $lines[1] < 1 ) then
\rm xx.$$
else
mail -s file_changed me@xxx.com < xx.$$
\rm xx.$$
endif

** 註:
1. /var/www/htdocs 換成要監控的路徑
2. me@xxx.com 換成自己的 email
在 crontab 加入: 0 * * * * /bin/csh /chk_file.csh >/dev/null 2>&1

這樣就完成了，若監控的路徑有檔案更動，便會 email 通知你。

若要監控多個路徑，只要更動一行，範例:
find /var/www/htdocs /var/www/web2 -type f -mmin -60 -print >! xx.$$

本文作者: Web Admin - DragonSoft