為了安全需要,第一次部署完linux之後,生成對應目錄檔案的md5值,比如/sbin目錄下的執行檔案,如果部署的是**程式檔案,也可以第一時間生成md5值,以後每次改動都可以記錄在案。這樣的話,在懷疑被入侵的時候可以批量對比檔案md5值,看是否被惡意修改過。
1、生成某個目錄檔案的md5值,以/sbin為例
find /sbin -type f | xargs md5sum > sbin.md5[root@test ~]# find /sbin -type f | xargs md5sum > sbin2.md5
[root@test ~]# diff sbin.md5 sbin2.md5
206c206
< d4d94e25f3f600d17aab0ce82505209d /sbin/dmeventd
—> a4d94e25f3f600d17aab0ce82505xmnd /sbin/dmeventd
這裡只是以/sbin目錄為例,實際應用中,我們可以將安裝好後的可執行目錄,lib庫檔案,站點程式檔案都建立起乙個md5庫,一旦對比發現值不對,就可以發現哪些檔案被更改過。
如果原來的md5檔案與資料檔案在同一目錄中,則不需要生成新的md5檔案在進行比較,直接用命令:md5sum -c 老的md5檔案
檔案MD5校驗
1.什麼是md5 md5訊息摘要演算法 英語 md5 message digest algorithm 一種被廣泛使用的密碼雜湊函式,可以產生出乙個128位 16位元組 的雜湊值 hash value 用於確保資訊傳輸完整一致。md5由美國密碼學家羅納德 李維斯特 ronald linn rives...
Linux中檔案MD5校驗
md5sum命令用於生成檔案的md5數字摘要,並可以驗證檔案內容是否發生了改變,間接地還可以檢驗兩個檔案內容是否完全相同。因為md5sum是讀取檔案內容來計算校驗碼的,因此只能驗證檔案內容,而無法驗證檔案屬性。root xuexi cp a etc fstab tmp fstab root xuex...
Linux中檔案MD5校驗
md5sum命令用於生成檔案的md5數字摘要,並可以驗證檔案內容是否發生了改變,間接地還可以檢驗兩個檔案內容是否完全相同。因為md5sum是讀取檔案內容來計算校驗碼的,因此只能驗證檔案內容,而無法驗證檔案屬性。root xuexi cp a etc fstab tmp fstab root xuex...