企业级-Shell案例18——目录入侵检测与告警

入侵检测与告警

对某目录里创建，删除文件监控。

挖矿病毒  ：应用程序和系统漏洞

勒索病毒  

/usr/bin

/wwwroot 串改，注入

脚本编写

 yum install -y infoify-tool

#!/bin/bash

MON_DIR=/opt
inotifywait -mqr --format %f -e create $MON_DIR |
while read files; do
   #同步文件
   rsync -avz /opt /tmp/opt
  #检测文件是否被修改
   #echo "$(date +'%F %T') create $files" | mail -s "dir monitor" xxx@163.com
done

运行脚本，创建文件。

测速效果

相关博文：

 企业级-Shell案例1——服务器系统配置初始化

企业级-Shell案例2——发送告警邮件

企业级-Shell案例3——批量创建多个用户并设置密码

企业级-Shell案例4——一键查看服务器利用率

企业级-Shell案例5——找出占用CPU 内存过高的进程

企业级-Shell案例6——查看网卡的实时流量

企业级-Shell案例7——监控多台服务器磁盘利用率脚本

企业级-Shell案例8——批量检测网站是否异常并邮件通知

企业级-Shell案例9——批量主机远程执行命令脚本

企业级-Shell案例10——一键部署LNMP网站平台脚本

企业级-Shell案例11——监控MySQL主从同步状态是否异常脚本

企业级-Shell案例12——MySql数据库备份脚本

企业级-Shell案例13——Nginx访问日志分析

企业级-Shell案例14——Nginx访问日志自动按天（周、月）切割

企业级-Shell案例15——自动发布Java项目（Tomcat）

企业级-Shell案例16——自动发布PHP项目

企业级-Shell案例17——DOS攻击防范（自动屏蔽攻击IP）

企业级-Shell案例18——目录入侵检测与告警