Home > 工作 > Linux下批量校验文件md5值

Linux下批量校验文件md5值

为了安全需要,第一次部署完linux之后,生成对应目录文件的md5值,比如/sbin目录下的执行文件,如果部署的是网站程序文件,也可以第一时间生成md5值,以后每次改动都可以记录在案。这样的话,在怀疑被入侵的时候可以批量对比文件md5值,看是否被恶意修改过。

1、生成某个目录文件的md5值,以/sbin为例

find /sbin -type f | xargs  md5sum > sbin.md5

2、对比时候再次用这条命令生成md5值,然后用diff命令进行对比

find /sbin -type f | xargs  md5sum > sbin2.md5

[root@owncloud ~]# diff sbin.md5 sbin2.md5

206c206
< d4d94e25f3f600d17aab0ce82505209d  /sbin/dmeventd
> a4d94e25f3f600d17aab0ce82505209d  /sbin/dmeventd

可以看到,/sbin/dmeventd的md5不一样,表明这个文件是被入侵者修改过的。(实际情况是我自己改了md5值为了显示对比结果)

原创文章,转载请注明: 转载自三叶草

本文链接地址:http://www.anjing.me/1500.html

特别声明:商业网站转载需经作者同意,否则视为侵权!

相关日志

POSTED ON 2014/10/22, , ,

Leave a Reply

TOP