Apache-2.2

Grep /var/log 用於黑客/腳本小子活動和電子郵件?

  • December 25, 2013

CentOS 6 Apache 伺服器版本:Apache/2.2.15 (Unix)

思考如何每天自動 grep /var/log/httpd 中的所有日誌以查找黑客、網路釣魚等活動,並將其通過電子郵件發送給自己,以便我可以評估我可能需要做的事情。

但是我可以尋找哪些模式?

IE,我們不執行 Wordpress,我們看到很多嘗試訪問 Wordpress 相關內容的嘗試,顯然是為了利用。與 PHPMyAdmin 相同。

我可以重複做一些事情,匹配我們看到的常見模式。

# grep -r -i wp-content /var/log/httpd/

# grep -r -i php-my-admin /var/log/httpd/

我如何通過電子郵件向自己發送每個 grep 命令的結果,或者更好的是所有 Grep 結果都在一封電子郵件中?

您可以像這樣郵寄多個命令的輸出:

{ grep -r -i wp-content /var/log/httpd/
 grep -r -i php-my-admin /var/log/httpd/
} | mailx -s SUBJECT admin@example.org

不過,對於什麼 grep 並不那麼容易。而不是 grep 特定的攻擊模式,我grep -v都知道好的線路並郵寄剩下的東西。

引用自:https://serverfault.com/questions/424777

相關問答

Apache-2.2

解析過去一小時內特定措辭的 Apache 日誌

  • June 15, 2014
檢視問答
Apache-2.2

如何在 apache 中添加 /home/user/public_html 作為虛擬主機 - centos

  • February 11, 2014
檢視問答
Apache-2.2

Centos6 Apache 配置 SUEXEC 包裝器

  • November 29, 2013
檢視問答
Apache-2.2

如何使用 IP 10.0.0.3 訪問伺服器上的網頁?

  • November 12, 2013
檢視問答
Apache-2.2

這是在 CentOS 6 上使用 SSL 安裝 Apache 的好方法嗎?

  • September 20, 2012
檢視問答
Apache-2.2

通過 apachectl -S 搜尋結果

  • March 23, 2012
檢視問答