监控制作澳洲幸运10网站web站点目录下所有文件是否被恶意篡改

说明：
文件被tampered了，会有特征：
制作澳洲幸运10网站q<115.28.8.00.9.9>
a.文件大小可能会发生变化；
b.文件内容会发生变化（md5sum指纹）；
c.文件目录中的文件被删除，或者文件目录中有其他文件增加；
注意：
需要文件信息记录库（变化前 VS 变化后，这个是衡量对比的标准）
所以会用到2个脚本，一个是获取tampered前的信息，一个是获取tampered后的信息
获取tampered前的信息的脚本如下：
-bash-4.1# vim md5sum_before.sh
#!/bin/sh
#######################################################
#ShellName:Is www tampered with
#Author:zkg
#Created Time:2019-08-28
#Blog Address:
#######################################################

#define variable
wwwdir=/opt/shell/www
logdir=/opt/shell/filelog
md5sum_before=$logdir/md5su{m}_{b}efore.logfileinf{o}_{b}efore=$logdir/fileinfo_before.log
#监控tampered之前文件md5sum值
if [ ! -d $logdir ];then
mkdir -p $logdir
fi
if [ ! -f $md5sum_before ];then
touch $md5sum_before
fi
find $wwwdir -type f|xargs md5sum > $md5sum_before
#记录tampered之前www目录下面文件数量
if [ ! -f $fileinfo_before ];then
touch $fileinfo_before
fi
find $wwwdir -type f > $fileinfo_before

获取tampered后的信息的脚本如下：
-bash-4.1# vim …/tampered.sh
#!/bin/sh