企业级-Shell案例18——目录***检测与告警
***检测与告警对某目录里创建,删除文件监控。挖矿病毒 :应用程序和系统漏洞
勒索病毒
/usr/bin
/wwwroot 串改,注入
脚本编写 yum install -y infoify-tool
#!/bin/bash
MON_DIR=/opt
inotifywait -mqr --format %f -e create $MON_DIR |\
while read files; do
#同步文件
rsync -avz /opt /tmp/opt
#检测文件是否被修改
#echo "$(date +'%F %T') create $files" | mail -s "dir monitor" xxx@163.com
done运行脚本,创建文件。
测速效果
文档来源:51CTO技术博客https://blog.51cto.com/u_14164173/3220667
页:
[1]