LINUX核心配置文件md5监控

一、md5sum简介

md5sum 用于计算和校验文件的MD5值。

md5sum 常常被用来验证网络文件传输的完整性,防止文件被人篡改。在日常工作当中,我们可以用来判断系统中的重要文件是否被篡改。传文件给别人时确认是否一致。我们也还可使用 md5sum 生成文件或用户的密码。

主要参数说明:

二、如何检测核心配置文件

1、md5sum生成文件md5值,例如

root@node1 \~\]# md5sum /etc/fstab fc20a7b0de4fc875132d096e16cda715 /etc/fstab \[root@node1 \~\]# \[root@node1 \~\]# md5sum /etc/passwd 75b9743a1ebc0a004889f0a8797606fd /etc/passwd \[root@node1 \~\]# \[root@node1 \~\]# md5sum /var/spool/cron/root 96727107bd74718aa26700e9fcec3493 /var/spool/cron/root \[root@node1 \~\]# \[root@node1 \~\]# md5sum /etc/profile c7cca6e291f2a19eb6f4c1bccf54ff6e /etc/profile

2、从上可知,生成的md5信息中,每个md5值后都紧跟着对应的文件的路径,所以我们可以将生成的md5保存到某个文件中,定期使用该文件来检查md5值对应文件内容是否发生了修改 。

3、md5sum支持使用" -c"参数可以检查源文件是否完整或是否被修改过。但这个检查只限内容层,权限和属性等的改变不会影响md5值,不会检测出问题。例如

4、当使用了"-c"选项时,还支持以下选项,方便在检测多个文件时,然后通过脚本批量判断,并推送告警出来。

--quiet:不显示验证结果为OK的记录

--status:完全不显示任何信息,只能通过命令的退出状态码判断验证结果是否有failed。只要有一条failed记录,则状态码为1,否则为0。

相关推荐
花落已飘8 分钟前
多线程 vs 异步
linux·网络·系统架构
PanZonghui34 分钟前
Centos项目部署之Nginx部署项目
linux·nginx
九丝城主1 小时前
2025使用VM虚拟机安装配置Macos苹果系统下Flutter开发环境保姆级教程--中篇
服务器·flutter·macos·vmware
码出钞能力1 小时前
linux内核模块的查看
linux·运维·服务器
星辰云-2 小时前
# Linux Centos系统硬盘分区扩容
linux·运维·centos·磁盘扩容
Hellc0072 小时前
Nginx 高级 CC 与 DDoS 防御策略指南
运维·nginx·ddos
聽雨2372 小时前
02每日简报20250704
linux·科技·金融·生活·社交电子·娱乐·媒体
feilieren2 小时前
Docker 安装 Elasticsearch 9
运维·elasticsearch·docker·es
Maki Winster3 小时前
Peek-Ubuntu上Gif录制工具-24.04LTS可装
linux·ubuntu·peek
小皮侠3 小时前
nginx的使用
java·运维·服务器·前端·git·nginx·github