针对Linux 文件完整性监控的实现 摘要 计算机和互联网是20世纪以来最伟大的发明之一,随着计算机技术的不断发展,人们的生活方式发生了巨大的变化.计算机和互联网的发展给人们的生产生活带来了极大的便利,但同时也存在一定的安全隐患.在人们借助互联网展开一系列活动的时候,个人信息和交易信息就会在网络中储存并传输.网络安全方面还存在一定的隐患,当前各种病毒层出不穷,黑客袭击事件也十分常见,如何去保护网络信息安全是当前全人类共同关注的重点问题.本文从网络安全的角度出发来Linux系统信息安全进行分析.o…

转自:http://blog.chinaunix.net/uid-26585427-id-5012973.html 1. inotify主要功能 它是一个内核用于通知用户空间程序文件系统变化的机制. 众所周知,Linux 桌面系统与 MAC 或 Windows 相比有许多不如人意的地方,为了改善这种状况,开源社区提出用户态需要内核提供一些机制,以便用户态能够及时地得知内核或底层硬件设备发生了什么,从而能够更好地管理设备,给用户提供更好的服务,如 hotplug.udev 和 inotify 就是…

Tripwire 是目前最为著名的Unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来.当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了. 软件特点 监视和检查系统发生的变化能够及时地帮助你发现攻击者的入侵,它们能够很好地提供系统完整性的检查. 用Tripwire建立数据完整性监测系统.虽然它不能抵御黑客攻击以及黑客对一些重要文件的修改,但是可以监测文件是否被修改过以及哪些文件被修改过,从而在被攻击后有的放矢的…

zabbix添加对自定义无规则日志文件的监控 项目背景及思路: zabbix自带有针对日志文件的监控,自带的监控只能监控到指定文件或者正则匹配的固定日志文件,但当需要监控的文件名没有规律的时候自带监控就不适用了 此次需要监控关键的esb企业总线文件日志,当tail -f esb日志出现大量failture的时候就是业务可能出现故障的时候,需要触发警报 具体步骤: 1.修改zabbix-agent客户端配置: a.visudo修改配置 添加zabbix用户的sudo权限 # 添加如下这行 zabb…

zabbix添加对自定义无规则日志文件的监控 项目背景及思路: zabbix自带有针对日志文件的监控,自带的监控只能监控到指定文件或者正则匹配的固定日志文件,但当需要监控的文件名没有规律的时候自带监控就不适用了 此次需要监控关键的esb企业总线系统日志,当tail -f esb日志出现大量failture的时候就是业务可能出现故障的时候,需要触发警报 具体步骤: 1.修改zabbix-agent客户端配置: a.visudo修改配置 添加zabbix用户的sudo权限 # 添加如下这行 zabb…

监控linux文件的一个目录大小 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.       欢迎加入:高级运维工程师之路 598432640 我们知道,Linux自带的一些监控模板可能无法满足我们的需求,在生产环境中,我们可能需要对某些目录进行监控,比如/boot,接下来我们来对演示一下如何对目录进行监控,我们可以自定义key,来实现我们所需要的功能~ 首先你要安装好zabbix_agent客户端 1.定义好监控对象,比如我要监控的就是/yinzhengjie/data/al…

文件在下载及存储过程中可能由于传输错误.硬件故障.文件系统错误等网络.硬件和软件方面的原因导致文件损坏,也可能在传输过程中受到攻击(如"中间人攻击")导致下载的文件被篡改或者下载到了其它非原始文件.所以,在使用一个文件之前(如安装一个软件或操作系统)最好先对文件进行完整性(或者说"原始性")的检验.常用的文件校验方法有SHA.MD5.CRC和PGP签名等.本文主要阐述一下在Linux上使用PGP证书校验文件完整性的操作步骤. 下载提供有PGP证书的文件 这里我们下载…

即对日志文件中的error进行监控,当日志文件中出现error关键字时,即可报警!(grep -i error 不区分大小写进行搜索"error"关键字,但是会将包含error大小写字符的单词搜索出来) 1)第一类日志在每天的日志目录下生产的error日志,此日志文件每天都会自动生成,里面有没有error日志内容不一定,日志内容写入不频繁,日志文件比较小.举例说明: [root@fk-databus01 ~]# ll /data/log/sedsb/20180628/DEJ_0001_…

1.首先我们需要先做好前期准备工作,需要到XManager6官网上将Xshell及Xftp下载并安装,安装过程一直下一步就好了.这里是其官网:http://www.xshellcn.com/.安装完成后,桌面上可以看到软件的快捷方式.我们先不急打开,因为在使用Xshell及Xftp对linux进行访问的之前,还需要在linux中进行一些设置. 2.现在我们可以打开虚拟机,然后开启linux系统.我们需要先在linux中安装ssh服务,因为我们在Xshell连接的时候采用的是ssh协议,打开终端,…

对日志文件中的error进行监控,当日志文件中出现error关键字时,就截取日志(grep -i error 不区分大小写进行搜索"error"关键字,但是会将包含error大小写字符的单词搜索出来),大家可以去看这编 文章   1)第一类日志在每天的日志目录下生产的error日志,此日志文件每天都会自动生成,里面有没有error日志内容不一定,日志内容写入不频繁,日志文件比较小.举例说明: 采用sendemail发送告警邮件,sendemail安装参考:http://www.cnbl…