Ssh

監控 sshd 二進制校驗和檢查並重啟

  • February 25, 2016

我正在查看一個 monit 配置文件,但似乎有些不對勁。我正在使用 monit 來監視 sshd 二進製文件的校驗和,如果它與預期的不同,它應該重新載入一個已知的二進製文件。**以下部分對於檢查 ssh 二進製文件的校驗和是否正確?monit 守護程序將目前校驗和與什麼進行比較?**我在文件中的任何地方都沒有看到任何其他提及校驗和或用於檢查校驗和的外部工具。

check process ssh
   with pidfile "/var/run/sshd.pid"
   start program = "/sbin/service sshd start"
   stop program = "/sbin/service sshd stop"
   depends on sshd_binary

check file sshd_binary
   with path /usr/sbin/sshd
   if failed checksum then alert

要檢查文件是否有任何更改,請使用:

IF CHANGED [MD5|SHA1] CHECKSUM THEN action

或者,如果您已經計算了您希望是靜態文件的校驗和:

IF FAILED [MD5|SHA1] CHECKSUM [EXPECT checksum] THEN action

EXPECT 指令是可選的。如果您未指定預期的校驗和,則它使用從監控開始時的文件的校驗和。

有關更多詳細資訊,請查看 monit 的文件: https ://mmonit.com/monit/documentation/monit.html#FILE-CHECKSUM-TESTING

引用自:https://serverfault.com/questions/759648