- A+
背景
Linux作为服务端非常重要的管理操作系统,其核心任务就是网络数据运维和网络安全人员要保证企业的数据绝对的隐秘安全,不泄露,让服务器7*24小时不宕机运行,最后要给客户提供很好的数据服务体验,在大量的数据交换中,不免有一些非法数据(流量)流通或有人使用劫持软件等非法对数据劫持,传送恶意软件或代码在服务端操作系统进行攻击,造成数据丢失或盗取用户信息,给企业和用户带来损失,而最好的办法就是要做到未雨绸缪,所以我们要对流通着的数据进行实时监控,对操作系统的重要文件进行实时监控,对系统的重要文件通过复杂的数学算法进行加密,产生文件对照,同时对在网络传输、设备之间转存、复制大文件等时,可能会出现传输前后数据不一致的情况能够及时发现,及时修正
结合小编学习实践,总结以下方法,和大家分享:
md5sum: md5值是一个128位的二进制数据,转换成16进制则是32(128/4)位的进制值。md5校验,有很小的概率不同的文件生成的md5可能相同。在网络传输时,我们校验源文件获得其md5sum,传输完毕后,校验其目标文件,并对比如果源文件和目标文件md5 一致的话,则表示文件传输无异常。否则说明文件在传输过程中未正确传输。
md5sum重要的选项:
- -b 以二进制模式读入文件内容
- -t 以文本模式读入文件内容
- -c 根据已生成的md5值,对现存文件进行校验
- --status 校验完成后,不生成错误或正确的提示信息,可以通过命令的返回值来判断。
举例:
我们给/etc/hosts域名解析文件进行加密
如果/etc/hosts文件未改动,则会显示文件未找到文件校验和
我们再来对/usr/bin 下的文件采集指纹,并将它放置在/opt/zhiwen.log日志文件中,并且可以查看他们的校验和
我们模拟修改了/usr/bin/colrm文件,再次执行查看时就会有警示信息
我们也会看到在log日志的末尾也会有一个警示信息