入侵检测与告警
对某目录里创建,删除文件监控。
挖矿病毒 :应用程序和系统漏洞
勒索病毒
/usr/bin
/wwwroot 串改,注入
脚本编写
yum install -y infoify-tool
#!/bin/bash
MON_DIR=/opt
inotifywait -mqr --format %f -e create $MON_DIR |\
while read files; do
#同步文件
rsync -avz /opt /tmp/opt
#检测文件是否被修改
#echo "$(date +'%F %T') create $files" | mail -s "dir monitor" [email protected]
done运行脚本,创建文件。
测速效果
相关博文:
企业级-Shell案例1——服务器系统配置初始化
企业级-Shell案例2——发送告警邮件
企业级-Shell案例3——批量创建多个用户并设置密码
企业级-Shell案例4——一键查看服务器利用率
企业级-Shell案例5——找出占用CPU 内存过高的进程
企业级-Shell案例6——查看网卡的实时流量
企业级-Shell案例7——监控多台服务器磁盘利用率脚本
企业级-Shell案例8——批量检测网站是否异常并邮件通知
企业级-Shell案例9——批量主机远程执行命令脚本
企业级-Shell案例10——一键部署LNMP网站平台脚本
企业级-Shell案例11——监控MySQL主从同步状态是否异常脚本
企业级-Shell案例12——MySql数据库备份脚本
企业级-Shell案例13——Nginx访问日志分析
企业级-Shell案例14——Nginx访问日志自动按天(周、月)切割
企业级-Shell案例15——自动发布Java项目(Tomcat)
企业级-Shell案例16——自动发布PHP项目
企业级-Shell案例17——DOS攻击防范(自动屏蔽攻击IP)
企业级-Shell案例18——目录入侵检测与告警
