ძირითადი შინაარსიდან გადასვლა

მარტივი ფაილის შეცვლის თვალყურის დევნება



სერვერის გარჩევაში შემთხვევაში, ჰაკერს შეუძლია შეცვალოს ფაილები, რათა დატოვოს backdoor, shell და ა.შ. მოდიფიცირებული ფაილები შეიძლება მოდიფიცირებული იყოს მოდიფიცირების თარიღით, მაგრამ ეს თარიღი შეიძლება ადვილად გაყალბებული იყოს შეხებათა საშუალებით.

ნაცვლად შეგიძლიათ შეამოწმოთ ფაილის შემოწმება. თუ ფაილების შემოწმება განსხვავებულია არსებულიდან, ფაილი შეიცვალა. ეს მეთოდი შეიძლება გამოყენებულ იქნას ნებისმიერი ფაილი: კონფიგურაციის ფაილი, საიტის ფაილები, შესრულებადი ფაილები და ა.შ.



ფაილების შემოწმების გამოთვლა, მაგალითად, / etc საქაღალდეში, ვიყენებთ კომბინაციას Find and sha256sum ბრძანებები:

  # მოვძებნოთ / etc -type f |  xargs sha256sum> file.txt 

ფაილის ტიპი მხოლოდ ფაილების მოძიებას გულისხმობს (ფოლდერებისთვის შეუძლებელია შემოწმების გამოთვლა) და file.txt არის ფაილის სახელი, სადაც ყველა ნაპოვნი ფაილების hash თანხები დაიწერა.

თუ საჭიროა გამოთვალოს მხოლოდ გარკვეული ფაილებისათვის, PHP, მაგალითად, მაშინ სახელი * *. Php დროშა უნდა იყოს მითითებული (ფაილის ნიღაბი * უნდა გაიქცეს backslash):


  # მოძებნეთ www-type f -name \ *. php |  xargs sha256sum> file.txt 

თქვენ ასევე შეგიძლიათ გამოთვალოთ გამშვები კონკრეტული ფაილი:

  # sha256sum backup.tar.gz> file.txt 

ახლა შედარება hash თანხები ერთად hash თანხები ფაილი:

  # sha256sum -c file.txt 

და თუ კონკრეტული ფაილის შემოწმება ემთხვევა მას file.txt- ს, მაშინ ეს ფაილი არ შეცვლილა უკანასკნელი შემოწმების შემდეგ. მთლიანობაში მითითებულია TARGET ტეგით საპირისპირო ფაილი.



Проверка суммы sha256sum

რა თქმა უნდა, ეს არ დაგეხმარებათ სერვერის დასაცავად, მაგრამ დამატებით დახმარებას გაუწევს ჰაკერების არსებობის კვალიფიკაციას.

გარდა ამისა, sha256, შეგიძლიათ გამოიყენოთ სხვა ალგორითმი: md5, sha512, sha1, sha384.



როგორ შეაფასებ სტატიას?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 ( 1 რეიტინგი, საშუალოდ: 5.00 გარეთ 5)
იტვირთება ...

კომენტარის დამატება

თქვენი ელფოსტა არ გამოქვეყნდება.