HACK80 首页  立即注册  登录
现在注册
已注册用户请  登录
最新活动
CSA2018
HACK80    技术文档

用shell对指定站点进行简单的实时入侵预警

  •   EvilGod · 2018-1-4 17:14:00 · 406 次点击 ·阅读模式     

    马上注册,加入HACK80!与我们一起交流。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    1. #!/bin/bash
    2. # author by klion
    3. # 2017.12.25
    4. # Real-time monitoring of Web Directory script
    5. web_dir="/usr/local/nginx/html/bwapp/bWAPP/"
    6. oldnum=`wc -l web_history_db.log | awk -F " " '{print $1}'`
    7. newnum=`find $web_dir -type f | wc -l`
    8. md5num=`md5sum -c web_history_db.log | grep -i FAILED | wc -l`
    9. # 先对指定的站点目录创建指纹库
    10. [ ! -f web_history_db.log  ] && {
    11.     find $web_dir -type f | xargs md5sum > ./web_history_db.log
    12. }
    13. # 和新文件对比指纹,如果发现不对,就马上发信通知,并带上被改动的文件路径一起
    14. [ $md5num -ne 0 ] && {
    15.     md5sum -c web_history_db.log | grep -i "FAILED" | awk -F ":" '{print $1}' > web_mod_`date +%Y-%m-%d-%H-%M-%S`.web.log
    16.     log_file=`ls -l *.web.log | head -n 1 | awk -F " " '{print $9}'`
    17.     mail -s "Your website may be hacked, Please check it as soon as possible" klion@protonmail.com < $log_file;sleep 5
    18.     rm -fr $log_file
    19. }
    20. # 对比文件个数,发现不对,同样是立马发信,因为有可能要同时监控很多个站点目录,所以就顺便把具体的站点路径也带上了
    21. [ $oldnum -ne $newnum  ] && {
    22.     echo "website directory is $web_dir" | mail -s "web directory have new file created " klion@protonmail.com ;sleep 5
    23. }
    复制代码




    后话:
        小脚本实现的功能非常简单,只要所指定的站点目录下有任何的文件属性变化,包括,新文件或目录的增删改查以及对现有文件的篡改,就会自动向管理员发信报警,此处只是为了快速实现效果,所以就直接用shell搞了,实际要想用,也可自行用python写的更完善一些 ^_^

    406 次点击  
    收藏  分享
    添加一条新回复
    您需要登录后才可以回帖 登录 | 立即注册

    本节点积分规则
    关闭

    推荐上一条 /1 下一条

    QQ
    小黑屋   ·   手机版   ·   236 人在线 最高记录 5500   ·   TOP
    我们很年轻,但我们有信念、有梦想!

      我们坚信只有今天付出了,才有机会看到明天的太阳!现在!加入我们,给你一个气氛优秀的技术圈子。  
    GMT+8, 2018-4-20 05:04, Processed in 0.050582 second(s), 19 queries .
    快速回复 返回顶部 返回列表