监控Web站点目录(/var/html/www)下的所有文件是否被恶意篡改(文件内容被更改)
文件被更改会有如下特征:
大小可能会变化
修改时间会变化
文件内容会变化,利用md5sum指纹校验
增加或删除文件,对比每次检测前后的文件数量
第一步:在企业网站发布代码后,即对所有网站数据建立初始指纹库和文件库,这个步骤很重要,没有基础的指纹库,无法进行入侵检测
建立测试数据
[rootlocalhost ~]# mkdir /var/html/www -p
[rootlocalhost ~]# cp