原始粘贴: http://blog.chinaunix.net/u/13329/showart.PHP? id=84799 检测木马
系统安全一直是许多计算机用户关心的问题,在UNIX系统中,最受重视的是系统中是否有“木马”(Trojan horse )。 不管Trojan horse怎么放进去,有一点是不会变的。 放置木马的文件,文件的日期一定会发生变化,其他状态也可能发生变化。 此外,系统通常会添加未知文件。 因此,工作日检查整个文件系统的状态是否发生了变化,所有状态都发生了变化的文件以及这些程序当前正在运行并自动报告给系统管理员,是避免骑“木马”的好方法。
------------- -请参阅
#! 傲娇的夏天/sh
# filename : whatever _ you _ name _ it
DIRS='/etc /home /傲娇夏天/s傲娇夏天/usr/傲娇夏天/usr/s傲娇夏天/usr/local/TMD HF/your _ directory '
ADMIN='email@your.domain.com '
FROM='admin@your.domain.com '
写入发送邮件的标头
echo ' subject : $ hostnamefilesystemcheck '/tmp/today.mail
echo ' from : $ from '/tmp/today.mail
echo ' to : $ admin '/tmp/today.mail
echo ' thisisfilesystemreportcomesfrom $ hostname '/tmp/today.mail
#报告当前正在执行的程序
ps axf /tmp/today.mail
#检查文件系统
echo ' file系统检查'/tmp/today.mail
ls-ALR $ dirs|gzip-9/tmp/today.gz
zdiff/tmp/today.gz/tmp/yesterday.gz/tmp/today.mail
mv-f/tmp/today.gz/tmp/yesterday.gz
#寄信
sendmail -t /tmp/today.mail
然后放在不显眼的地方,以免被别人发现。
把那个放进crontab里。
37 * */full _ check _ script _ path/whatever _ you _ name _ it1/dev/null2/dev/null #上班前检查
有些文件会固定更改,例如/tmdhf/log/messages、/tmdhf/log/syslog和/dev/ttyX。 请不要太惊讶。