检测木马
来源:互联网 发布:淘宝卷皮折扣官网 编辑:程序博客网 时间:2024/06/08 09:08
原贴:http://blog.chinaunix.net/u/13329/showart.php?id=84799
检测木马
检测木马
系统安全一向是大多数电脑用户关心的事,在UNIX系统中,最重视的事,即系统中有没有"木马"(Trojan horse)。不管Trojan horse如何放进来的,有一点始终会不变,即被放置木马的档案,其档案日期一定会被改变,甚至会有其它的状态改变。此外,许多状况下,系统会多出一些不 知名的档案。因此,平日检查整个档案系统的状态是否有被改变,将所有状态有改变的档案,以及目前有那些程式正在执行,自动报告给系统管理员,是个避免坐上 "木马"的良方。
--------------------------------------------------------------------------------
#!/bin/sh
# Filename : whatever_you_name_it
DIRS="/etc /home /bin /sbin /usr/bin /usr/sbin /usr/local /var /your_directory"
ADMIN="email@your.domain.com"
FROM="admin@your.domain.com"
# 写入Sendmail的标头
echo "Subject: $HOSTNAME filesystem check" > /tmp/today.mail
echo "From: $FROM" >> /tmp/today.mail
echo "To: $ADMIN" >> /tmp/today.mail
echo "This is filesystem report comes from $HOSTNAME" >> /tmp/today.mail
# 报告目前正在执行的程式
ps axf >> /tmp/today.mail
# 档案系统检查
echo "File System Check" >> /tmp/today.mail
ls -alR $DIRS | gzip -9 > /tmp/today.gz
zdiff /tmp/today.gz /tmp/yesterday.gz >> /tmp/today.mail
mv -f /tmp/today.gz /tmp/yesterday.gz
# 寄出信件
sendmail -t < /tmp/today.mail
然後把它放到一个不显眼的地方去,让别人找不到。
把它加入crontab中。
30 7 * * * /full_check_script_path/whatever_you_name_it 1> /dev/null 2> /dev/null #上班前检查
有些档案是固定会更动的,像/var/log/messages、/var/log/syslog、/dev/ttyX等等,不要太大惊小怪。
--------------------------------------------------------------------------------
#!/bin/sh
# Filename : whatever_you_name_it
DIRS="/etc /home /bin /sbin /usr/bin /usr/sbin /usr/local /var /your_directory"
ADMIN="email@your.domain.com"
FROM="admin@your.domain.com"
# 写入Sendmail的标头
echo "Subject: $HOSTNAME filesystem check" > /tmp/today.mail
echo "From: $FROM" >> /tmp/today.mail
echo "To: $ADMIN" >> /tmp/today.mail
echo "This is filesystem report comes from $HOSTNAME" >> /tmp/today.mail
# 报告目前正在执行的程式
ps axf >> /tmp/today.mail
# 档案系统检查
echo "File System Check" >> /tmp/today.mail
ls -alR $DIRS | gzip -9 > /tmp/today.gz
zdiff /tmp/today.gz /tmp/yesterday.gz >> /tmp/today.mail
mv -f /tmp/today.gz /tmp/yesterday.gz
# 寄出信件
sendmail -t < /tmp/today.mail
然後把它放到一个不显眼的地方去,让别人找不到。
把它加入crontab中。
30 7 * * * /full_check_script_path/whatever_you_name_it 1> /dev/null 2> /dev/null #上班前检查
有些档案是固定会更动的,像/var/log/messages、/var/log/syslog、/dev/ttyX等等,不要太大惊小怪。
- 检测木马
- 检测木马
- php木马检测关键词
- 实践php检测图片木马
- 木马的检测与清除(灰鸽子)
- VC++实现获取进程端口检测木马
- VC++实现获取进程端口检测木马
- 检测捆绑木马及后门de方法
- 木马
- 木马
- 木马
- 木马
- 木马
- 木马
- 木马
- 木马
- 木马
- 检测自己电脑是否中病毒木马方法
- 禁止根权限
- netstat/lsof/nmap端口检测
- 网络流量检测
- 管理控制
- 日志安全
- 检测木马
- 用MRTG 监控 CPU 温度
- 可以滚动任意对象的代码.符合web标准,支持IE,Firefox
- 动上网抓数据的机器人
- 快速得到 Word2007 的 Docx 或 Docm 文档中的图片
- 分享自己写的Web Http请求内裤 C#
- Single Sign On for Windows and Linux
- 24/10/2007--the movie>
- 动态规划结构