linux 监控文件夹
linux 监控文件夹
-外星人- 发表于1年前
linux 监控文件夹
  • 发表于 1年前
  • 阅读 26
  • 收藏 1
  • 点赞 0
  • 评论 0

腾讯云 新注册用户 域名抢购1元起>>>   

摘要: linux 监控文件夹

出于安全原因,我们需要监控服务器上面的文件修改情况

这里用到一个很有用的工具就是inotifywait

安装命令

$ apt-get install inotify-tools

安装完之后,写一个脚本监控我们想要监控的目录,并且把监控到的内容输出到日志文件

watch.sh 脚本

#!/bin/bash
inotifywait -rme create,modify,move,delete /usr/local/tomcat/webapps/ -o /logs/w.log

我这里主要监控文件夹下面的文件创建、修改、移动、删除事件,然后把日志输出到文件w.log

启动命令

nohup /usr/local/watch.sh > /dev/null 2>&1 &

实际使用的时候,可以把脚本名跟存放路径修改一下,达到隐藏监控的目的,当然了有人入侵进来,发现了这段监控脚本,来访人可以把日志清掉,达到隐藏的目的,所以还可以把日志通过网络传输到另外一台服务器上面,避免被清除,如果别人在修改文件之前就发现了这段脚本,直接kill掉,然后再修改文件,修改完之后,又帮你启动好脚本那就蛋疼了

对于上面的入侵情况,我另外写一篇文章来介绍,不然就跑题了

标签: linux 监控 shell
共有 人打赏支持
粉丝 47
博文 45
码字总数 22101
×
-外星人-
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: