質問
Md5sumを使用してHoneypotの場所をチェックしたスクリプトがあったとします。
https://stackoverflow.com/questions/19852554
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian#!/bin/bash
#cryptocheck.sh
#Designed to check md5 CRC's of honeypot files located throughout the filesystem.
#Must develop file with specific hashes and create crypto.chk using following command:
#/opt/bin/md5sum * > crypto.chk
#After creating file, copy honeypot folder out to specific folders
locations=("/share/ConfData" "/share/ConfData/Archive" "/share/ConfData/Application"
"/share/ConfData/Graphics")
for i in "${locations[@]}"
do
cd "$i/aaaCryptoAudit"
/opt/bin/md5sum -c /share/homes/admin/crypto.chk
done
そして、出力は次のように見えました:
「失敗」がある場合、システムによる出力をどこで試して認識し、おそらくシステムによる何らかの応答をトリガーし始めますか?
私は以前にログファイルを解析しようとしてPerlと少し働きましたが、私の試みは通常、何らかの理由で惨めに失敗しました。
これは適切な方法ではないかもしれませんが、このスクリプトを毎分実行するCronjobに入れたいと思います。私は何人かの人に、この方法でそれを行うよりも優れた仕事やスクリプト(私はこれに精通していない)がより良いと言っていました。
助言がありますか?
- - 編集
上記のスクリプトを呼び出して出力をファイルに送信するために別のスクリプトを作成しました。その後、新しいスクリプトは「失敗」でgrep -Qを実行し、何かを拾うとアラームが表示されます(アラームがどうなるか)。
#!/bin/bash
#cryptocheckinit.sh
#
#rm /share/homes/admin/cryptoalert.warn
/share/homes/admin/cryptocheck.sh > /share/homes/admin/cryptoalert.warn
grep -q "FAILED" /share/homes/admin/cryptoalert.warn && echo "LIGHT THE SIGNAL FIRES"
解決
使用する:
if ! /opt/bin/md5sum -c /share/homes/admin/crypto.chk
then
# Do something
fi
または、ループの出力をパイプします。
for i in "${locations[@]}"
do
cd "$i/aaaCryptoAudit"
/opt/bin/md5sum -c /share/homes/admin/crypto.chk
done | grep -q FAILED && echo "LIGHT THE SIGNAL FIRES"
