Update README.md
日常管理命令
web_guard_admin.sh status
web_guard_admin.sh check
web_guard_admin.sh restore-file /var/www/html/index.html
web_guard_admin.sh restore-all
web_guard_admin.sh backup
web_guard_admin.sh logs 100
systemctl start web-guard.timer systemctl stop web-guard.timer systemctl restart web-guard.timer systemctl status web-guard.timer
测试防篡改功能
sed -i ‘//d' /var/www/html/index.html
grep “Hacked” /var/www/html/index.html && echo “恢复失败” || echo “恢复成功”
web_guard_admin.sh logs 20
配置说明和调优 检查频率调整 要调整检查频率,编辑定时器文件:
sudo systemctl edit web-guard.timer 添加以下内容: [Timer] OnCalendar=*:0/2 其他检查频率选项
OnCalendar=*:0/10
OnCalendar=hourly
OnCalendar=02:00
OnCalendar=Mon..Fri *:0/30
对于大型网站,可以考虑以下优化:
cat > /var/backups/webroot/exclude_patterns.txt << ‘EOF’ .log .tmp cache/ uploads/ temp/* EOF
find “$MONITOR_DIR” -type f ! -name “.log” ! -path “/cache/*” -exec sha256sum {} ;
网页防篡改服务端systemd实现方式
©Copyright 2023 CCF 开源发展委员会 Powered by Trustie& IntelliDE 京ICP备13000930号
web_guard
日常管理命令
查看系统状态
web_guard_admin.sh status
立即执行检查
web_guard_admin.sh check
恢复单个文件
web_guard_admin.sh restore-file /var/www/html/index.html
恢复所有文件
web_guard_admin.sh restore-all
创建手动备份
web_guard_admin.sh backup
查看日志
web_guard_admin.sh logs 100
管理定时器
systemctl start web-guard.timer systemctl stop web-guard.timer systemctl restart web-guard.timer systemctl status web-guard.timer
测试防篡改功能
测试文件篡改
sed -i ‘//d' /var/www/html/index.html
等待定时检查(或手动触发)
web_guard_admin.sh check
验证文件是否恢复
grep “Hacked” /var/www/html/index.html && echo “恢复失败” || echo “恢复成功”
查看检测日志
web_guard_admin.sh logs 20
配置说明和调优 检查频率调整 要调整检查频率,编辑定时器文件:
每2分钟检查一次
sudo systemctl edit web-guard.timer 添加以下内容: [Timer] OnCalendar=*:0/2 其他检查频率选项
每10分钟
OnCalendar=*:0/10
每小时
OnCalendar=hourly
每天凌晨2点
OnCalendar=02:00
工作日每30分钟
OnCalendar=Mon..Fri *:0/30
对于大型网站,可以考虑以下优化:
创建排除列表
cat > /var/backups/webroot/exclude_patterns.txt << ‘EOF’ .log .tmp cache/ uploads/ temp/* EOF
修改检查脚本,使用排除列表
find “$MONITOR_DIR” -type f ! -name “.log” ! -path “/cache/*” -exec sha256sum {} ;