Ssh

監控 sshd 二進制校驗和檢查並重啟

  • February 25, 2016

我正在查看一個 monit 配置文件,但似乎有些不對勁。我正在使用 monit 來監視 sshd 二進製文件的校驗和,如果它與預期的不同,它應該重新載入一個已知的二進製文件。**以下部分對於檢查 ssh 二進製文件的校驗和是否正確?monit 守護程序將目前校驗和與什麼進行比較?**我在文件中的任何地方都沒有看到任何其他提及校驗和或用於檢查校驗和的外部工具。

check process ssh
   with pidfile "/var/run/sshd.pid"
   start program = "/sbin/service sshd start"
   stop program = "/sbin/service sshd stop"
   depends on sshd_binary

check file sshd_binary
   with path /usr/sbin/sshd
   if failed checksum then alert

要檢查文件是否有任何更改,請使用:

IF CHANGED [MD5|SHA1] CHECKSUM THEN action

或者,如果您已經計算了您希望是靜態文件的校驗和:

IF FAILED [MD5|SHA1] CHECKSUM [EXPECT checksum] THEN action

EXPECT 指令是可選的。如果您未指定預期的校驗和,則它使用從監控開始時的文件的校驗和。

有關更多詳細資訊,請查看 monit 的文件: https ://mmonit.com/monit/documentation/monit.html#FILE-CHECKSUM-TESTING

引用自:https://serverfault.com/questions/759648

相關問答

Ssh

OpenSSH internal-sftp 不接受 allowed/denied_requests

  • September 29, 2021
檢視問答
Ssh

使用 OpenSSH 執行 SFTP 的 AWS EC2 的安全測試和監控?

  • October 11, 2016
檢視問答
Ssh

授權使用者通過 SSH 連接到機器 - 在哪裡配置?

  • August 6, 2014
檢視問答
Ssh

ssh_config 相當於 ssh -t

  • October 24, 2022
檢視問答
Ubuntu

FIN-WAIT-1 是否意味著我被黑了?

  • February 17, 2022
檢視問答
Ssh

SSHD:日誌文件中“連接關閉…”和“從…斷開連接”之間的區別

  • February 15, 2022
檢視問答