文件防篡改脚本,一有文件被修改,立即发送报警短信。

 

   
   
   
   
  1. #!/bin/bash  
  2. #description: check files shell  
  3. #author:coralzd powered by www.freebsdsystem.org  
  4. checkdir=/data/www/bbs.xxx.com  
  5.  
  6. ipadd=`ifconfig |grep "inet" |cut -c 0-36|sed -e 's/[a-zA-Z: ]//g' |grep -v "127.0.0.1"`  
  7.  
  8. while [ 1 ]  
  9. do  
  10.   DATE=`date +%Y-%m-%d.%H:%M:%S`  
  11.   find ${checkdir} \( -path ${checkdir}/forumdata/threadcaches -o -path  ${checkdir}/forumdata_1/threadcaches -o -path  ${checkdir}/forumdata_1/templates  -o -path ${checkdir}/f  
  12. orumdata_1/cache -o -path ${checkdir}/forumdata/dzwxuser -o -path ${checkdir}/p_w_uploads -o -path ${checkdir}/forumdata/cache -o -path ${checkdir}/forumdata/templates -o -path  
  13. ${checkdir}/forumdata/dzwxuser -o -path ${checkdir}/dzwxuserid/cache -o -path ${checkdir}/forumdata_1 \) -prune -o -name "*php" -mmin -1 -print >/tmp/tmpdd  
  14.   SZ=`ls -la /tmp/tmpdd|awk '{print $5}'`  
  15.   if [ "${SZ}" -gt "2" ]; then  
  16.         SN=`cat /tmp/tmpdd`  
  17.     echo ${DATE} ${SN} >>/var/tmp/checkfile.log  
  18.     wget http://10.10.10.10/phpsms/smsu.php?phone=15012345678\&msg=%E7%95%99%E6%84%8F%EF%BC%9A${ipadd}_%E5%8F%AF%E8%83%BD%E5%87%BA%E7%8E%B0%E6%96%87%E4%BB%B6%E7%AF%A
  19. 1%E6%94%B9 -O /dev/null >/dev/null 2>&1 
  20.   fi  
  21.   sleep 60 
  22. done