CN104850802A - 一种监控linux下文件变化并保障数据不被篡改的方法 - Google Patents
一种监控linux下文件变化并保障数据不被篡改的方法 Download PDFInfo
- Publication number
- CN104850802A CN104850802A CN201510238559.2A CN201510238559A CN104850802A CN 104850802 A CN104850802 A CN 104850802A CN 201510238559 A CN201510238559 A CN 201510238559A CN 104850802 A CN104850802 A CN 104850802A
- Authority
- CN
- China
- Prior art keywords
- file
- script
- under
- catalogue
- linux
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000012544 monitoring process Methods 0.000 title claims abstract description 13
- 238000004321 preservation Methods 0.000 claims description 3
- 238000004140 cleaning Methods 0.000 claims description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种监控linux下文件变化并保障数据不被篡改的方法,所述方法通过linux的shell脚本,来实现对linux目录下文件的监控,通过该脚本记录该目录下的原始文件;并在检测到文件发生变化时,将变化记录在日志文件中;并将制定目录下的文件,恢复到原始状态,保证数据不被篡改。本发明通过简单脚本,实现重要数据不被轻易篡改,以及在数据发生改变时,及时的恢复到初始状态。
Description
技术领域
本发明涉及linux服务器系统运维、数据安全技术领域,具体涉及一种监控linux下文件变化并保障数据不被篡改的方法,通过简单脚本,实现重要数据不被轻易篡改,以及在数据发生改变时,及时的恢复到初始状态。
背景技术
在信息化技术迅速发展的21世纪,网络已经成为当今社会的基本需求,然而在这样的大趋势下,信息数据的安全已经成为信息化建设之路上的重要保障与挑战,特别是对于企业以及IT行业的专业化技术人员,保障数据的安全性更为重要。
工作人员通常通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性。
发明内容
本发明要解决的技术问题是:为确保网络数据的可用性、完整性,本发明提供一种监控linux下文件变化并保障数据不被篡改的方法。
本发明所采用的技术方案为:
一种监控linux下文件变化并保障数据不被篡改的方法,所述方法通过linux的shell脚本,来实现对linux目录下文件的监控,通过该脚本记录该目录下的原始文件;并在检测到文件发生变化时,将变化记录在日志文件中;并将制定目录下的文件,恢复到原始状态,保证数据不被篡改。
所述shell脚本包括脚本1、脚本2,其中脚本1内容包括:
保存指定目录下原始数据信息;
确定监控的目录;
通过临时文件original.txt记录原始数据信息;
遍历指定目录下的文件大小及路径并重定向到日志文件;
脚本2内容包括:
确定监控的目录;
确定日期变量;
确定临时文件;
确定日志文件;
遍历指定目录下的文件大小及路径并重定向到日志文件;
比较原始文件和当前文件,将变化写入日志中;
将当前监控的目录结构覆盖为初始状态;
清理临时文件。
所述方法具体实施过程如下:
1)执行修改脚本1中的监控目录为自己指定目录;
2)执行脚本1,保存原始数据日志;
3)修改脚本2中监控目录为指定目录;
4)手动执行脚本2,或将脚本2的执行写入linux定时任务自动执行。
本发明的有益效果为:
本发明通过简单脚本,实现重要数据不被轻易篡改,以及在数据发生改变时,及时的恢复到初始状态。
具体实施方式
下面结合具体实施方式对本发明进一步说明:
一种监控linux下文件变化并保障数据不被篡改的方法,所述方法通过一种linux的shell脚本,来实现对linux目录下文件的监控,通过该脚本可以记录该目录下的原始文件;并可以在检测到文件发生变化时,将变化记录在日志文件中;并将制定目录下的文件,恢复到原始状态,保证数据不被篡改。
所述shell脚本包括脚本1、脚本2,其中:
(1)脚本1:保存指定目录下原始数据信息
#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin/:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
# 监控的目录
DIR=/data
# 临时文件original.txt记录原始数据信息
TMP_1=/tmp/original.txt
# 遍历指定目录下的文件大小及路径并重定向到日志文件
find $DIR -print0 | xargs -0 du -sb > $TMP_1
(2)脚本2:
#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin/:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
# 监控的目录
DIR=/data
# 日期变量
DATE=`date +%F_%H:%M`
# 临时文件
TMP_1=/tmp/ original.txt
TMP_2=/tmp/final.txt
TMP_3=/tmp/diff.txt
# 日志文件
LOG=/var/log/data_modified.log
# 遍历指定目录下的文件大小及路径并重定向到日志文件
find $DIR -print0 | xargs -0 du -sb > $TMP_2
# 比较原始文件和当前文件,将变化写入日志中
DIFF=$(diff $TMP_1 $TMP_2)
if [[ -z $DIFF ]];
then
echo "Nothing change" >> $LOG
else
echo "Here is the change" >> $LOG
echo "" >> $LOG
echo "$DIFF" |awk '{print $3}'|sort -k2n |uniq |sed '/^$/d' |tee $TMP_3 >> $LOG
if [ -s $TMP_3];
then
echo "" >> $LOG
echo "It modified at $DATE" >> $LOG
# 将当前监控的目录结构覆盖为初始状态
find $DIR -print0 | xargs -0 du -sb > $TMP_1
fi
fi
echo "====================================" >> $LOG
#清理临时文件
rm -rf $TMP_2 $TMP_3
所述方法具体实施过程如下:
1)执行修改脚本1中的监控目录为自己指定目录;
2)执行脚本1,保存原始数据日志;
3)修改脚本2中监控目录为指定目录;
4)手动执行脚本2,或将脚本2的执行写入linux定时任务自动执行。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (3)
1.一种监控linux下文件变化并保障数据不被篡改的方法,其特征在于:所述方法通过一种linux的shell脚本,来实现对linux目录下文件的监控,通过该脚本记录该目录下的原始文件;并在检测到文件发生变化时,将变化记录在日志文件中;并将制定目录下的文件,恢复到原始状态,保证数据不被篡改。
2.根据权利要求1所述的一种监控linux下文件变化并保障数据不被篡改的方法,其特征在于:所述shell脚本包括脚本1、脚本2,其中脚本1内容包括:
保存指定目录下原始数据信息;
确定监控的目录;
通过临时文件original.txt记录原始数据信息;
遍历指定目录下的文件大小及路径并重定向到日志文件;
脚本2内容包括:
确定监控的目录;
确定日期变量;
确定临时文件;
确定日志文件;
遍历指定目录下的文件大小及路径并重定向到日志文件;
比较原始文件和当前文件,将变化写入日志中;
将当前监控的目录结构覆盖为初始状态;
清理临时文件。
3.根据权利要求2所述的一种监控linux下文件变化并保障数据不被篡改的方法,其特征在于,所述方法具体实施过程如下:
1)执行修改脚本1中的监控目录为自己指定目录;
2)执行脚本1,保存原始数据日志;
3)修改脚本2中监控目录为指定目录;
4)手动执行脚本2,或将脚本2的执行写入linux定时任务自动执行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510238559.2A CN104850802A (zh) | 2015-05-12 | 2015-05-12 | 一种监控linux下文件变化并保障数据不被篡改的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510238559.2A CN104850802A (zh) | 2015-05-12 | 2015-05-12 | 一种监控linux下文件变化并保障数据不被篡改的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104850802A true CN104850802A (zh) | 2015-08-19 |
Family
ID=53850439
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510238559.2A Pending CN104850802A (zh) | 2015-05-12 | 2015-05-12 | 一种监控linux下文件变化并保障数据不被篡改的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104850802A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106874794A (zh) * | 2016-12-08 | 2017-06-20 | 环球智达科技(北京)有限公司 | 一种文件防篡改系统 |
| CN107634968A (zh) * | 2017-10-19 | 2018-01-26 | 杭州安恒信息技术有限公司 | 基于Rsync的篡改恢复方法及系统 |
| CN107729755A (zh) * | 2017-09-28 | 2018-02-23 | 努比亚技术有限公司 | 一种终端安全管理方法、终端及计算机可读存储介质 |
| CN108920305A (zh) * | 2018-06-20 | 2018-11-30 | 中广核工程有限公司 | 一种基于分布式记账的usb设备接入风险检测方法及装置 |
| US10983857B2 (en) | 2018-10-26 | 2021-04-20 | International Business Machines Corporation | Continuing a running script after modification |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101231682A (zh) * | 2007-01-26 | 2008-07-30 | 李贵林 | 计算机信息安全的方法 |
| US20090138863A1 (en) * | 2007-11-22 | 2009-05-28 | Feitian Technologies Co., Ltd. | Method And Apparatus For Protecting .NET Programs |
-
2015
- 2015-05-12 CN CN201510238559.2A patent/CN104850802A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101231682A (zh) * | 2007-01-26 | 2008-07-30 | 李贵林 | 计算机信息安全的方法 |
| US20090138863A1 (en) * | 2007-11-22 | 2009-05-28 | Feitian Technologies Co., Ltd. | Method And Apparatus For Protecting .NET Programs |
Non-Patent Citations (1)
| Title |
|---|
| JUNJIE: "一个监控LINUX目录和文件变化的Shell脚本分享", 《脚本之家》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106874794A (zh) * | 2016-12-08 | 2017-06-20 | 环球智达科技(北京)有限公司 | 一种文件防篡改系统 |
| CN107729755A (zh) * | 2017-09-28 | 2018-02-23 | 努比亚技术有限公司 | 一种终端安全管理方法、终端及计算机可读存储介质 |
| CN107634968A (zh) * | 2017-10-19 | 2018-01-26 | 杭州安恒信息技术有限公司 | 基于Rsync的篡改恢复方法及系统 |
| CN108920305A (zh) * | 2018-06-20 | 2018-11-30 | 中广核工程有限公司 | 一种基于分布式记账的usb设备接入风险检测方法及装置 |
| CN108920305B (zh) * | 2018-06-20 | 2021-11-30 | 中广核工程有限公司 | 一种基于分布式记账的usb设备接入风险检测方法及装置 |
| US10983857B2 (en) | 2018-10-26 | 2021-04-20 | International Business Machines Corporation | Continuing a running script after modification |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104850802A (zh) | 一种监控linux下文件变化并保障数据不被篡改的方法 | |
| CN105700989B (zh) | 一种日志文件的异常检测与处理的方法与装置 | |
| EP2052337A4 (en) | UPGRADING SYNTHETIC COMPLETE COPIES OF DATA | |
| Stevic et al. | Enhancing the management of unstructured data in e-learning systems using MongoDB | |
| Luthfi et al. | Process Model of Digital Forensics Readiness Scheme (DFRS) as a Recommendation of Digital Evidence Preservation | |
| Åhlström | Jidoka | |
| Xue | Analysis of Information Security Protection Strategy for Network Electronic Engineering Archives | |
| Tang et al. | The Internal Control of Computerized Accounting in Information Era | |
| Lv | Study on the influence of accounting computerization on accounting development | |
| Wandrei | Maximizing Backup and Recovery of Data and Systems | |
| CN105741125A (zh) | 网站维护辅助系统 | |
| Heldt | Enabling better bridge management by understanding risk by Tim Heldt | |
| Oertle | Collaborate for Change (C2) | |
| Rahmawati et al. | Industrial cluster development: Examining the impact of CSR in Indonesia | |
| Miller et al. | Narcissism | |
| Palmer | Digitization, Can it Play a Role in Disaster Preparedness?: Notes from the Field | |
| Schofield | Attention/cognitive bias modification | |
| Hafzza Nurjehan T Sariph | Human Factor Management in Commercial Aircraft of a Maintenance, Repair, and Overhaul of Service Provider | |
| Fallure | power Fanure | |
| Currier et al. | Research Reproducibility and the Importance of Attachment Level Metadata | |
| Pearl et al. | High Availability and Disaster Recovery | |
| Eve | Protecting Your Assets: Backing up your Academic Work | |
| 李建光 et al. | Influencing Factors of the Small and Medium sized Railway Transport Service Provider’s Elaborating Management System | |
| Otte et al. | COMPARISON OF DATABASE MIRRORS TECHNOLOGY OF THE SELECTED DATABASE SYSTEMS FOR USE IN FAULT-TOLERANT INFORMATION SYSTEMS SOLUTIONS | |
| YAHYATABAR et al. | CONTROL-LIMIT POLICY OPTIMIZATION OF REDUNDANT SYSTEMS IN CONDITION-BASED MAINTENANCE |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150819 |