Apache-2.2

Grep /var/log 用於黑客/腳本小子活動和電子郵件?

  • December 25, 2013

CentOS 6 Apache 伺服器版本:Apache/2.2.15 (Unix)

思考如何每天自動 grep /var/log/httpd 中的所有日誌以查找黑客、網路釣魚等活動,並將其通過電子郵件發送給自己,以便我可以評估我可能需要做的事情。

但是我可以尋找哪些模式?

IE,我們不執行 Wordpress,我們看到很多嘗試訪問 Wordpress 相關內容的嘗試,顯然是為了利用。與 PHPMyAdmin 相同。

我可以重複做一些事情,匹配我們看到的常見模式。

# grep -r -i wp-content /var/log/httpd/

# grep -r -i php-my-admin /var/log/httpd/

我如何通過電子郵件向自己發送每個 grep 命令的結果,或者更好的是所有 Grep 結果都在一封電子郵件中?

您可以像這樣郵寄多個命令的輸出:

{ grep -r -i wp-content /var/log/httpd/
 grep -r -i php-my-admin /var/log/httpd/
} | mailx -s SUBJECT admin@example.org

不過,對於什麼 grep 並不那麼容易。而不是 grep 特定的攻擊模式,我grep -v都知道好的線路並郵寄剩下的東西。

引用自:https://serverfault.com/questions/424777