LINUX核心配置文件md5监控

一、md5sum简介

md5sum 用于计算和校验文件的MD5值。

md5sum 常常被用来验证网络文件传输的完整性,防止文件被人篡改。在日常工作当中,我们可以用来判断系统中的重要文件是否被篡改。传文件给别人时确认是否一致。我们也还可使用 md5sum 生成文件或用户的密码。

主要参数说明:

二、如何检测核心配置文件

1、md5sum生成文件md5值,例如

root@node1 \~\]# md5sum /etc/fstab fc20a7b0de4fc875132d096e16cda715 /etc/fstab \[root@node1 \~\]# \[root@node1 \~\]# md5sum /etc/passwd 75b9743a1ebc0a004889f0a8797606fd /etc/passwd \[root@node1 \~\]# \[root@node1 \~\]# md5sum /var/spool/cron/root 96727107bd74718aa26700e9fcec3493 /var/spool/cron/root \[root@node1 \~\]# \[root@node1 \~\]# md5sum /etc/profile c7cca6e291f2a19eb6f4c1bccf54ff6e /etc/profile

2、从上可知,生成的md5信息中,每个md5值后都紧跟着对应的文件的路径,所以我们可以将生成的md5保存到某个文件中,定期使用该文件来检查md5值对应文件内容是否发生了修改 。

3、md5sum支持使用" -c"参数可以检查源文件是否完整或是否被修改过。但这个检查只限内容层,权限和属性等的改变不会影响md5值,不会检测出问题。例如

4、当使用了"-c"选项时,还支持以下选项,方便在检测多个文件时,然后通过脚本批量判断,并推送告警出来。

--quiet:不显示验证结果为OK的记录

--status:完全不显示任何信息,只能通过命令的退出状态码判断验证结果是否有failed。只要有一条failed记录,则状态码为1,否则为0。

相关推荐
你想考研啊28 分钟前
三、jenkins使用tomcat部署项目
运维·tomcat·jenkins
tan180°1 小时前
MySQL表的操作(3)
linux·数据库·c++·vscode·后端·mysql
代码老y1 小时前
Docker:容器化技术的基石与实践指南
运维·docker·容器
典学长编程1 小时前
Linux操作系统从入门到精通!第二天(命令行)
linux·运维·chrome
wuk9982 小时前
基于MATLAB编制的锂离子电池伪二维模型
linux·windows·github
你想考研啊4 小时前
四、jenkins自动构建和设置邮箱
运维·jenkins
Code blocks4 小时前
使用Jenkins完成springboot项目快速更新
java·运维·spring boot·后端·jenkins
snoopyfly~4 小时前
Ubuntu 24.04 LTS 服务器配置:安装 JDK、Nginx、Redis。
java·服务器·ubuntu
独行soc4 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
BD_Marathon5 小时前
Ubuntu下Tomcat的配置
linux·ubuntu·tomcat