Apache-2.2
Grep /var/log 用於黑客/腳本小子活動和電子郵件?
CentOS 6 Apache 伺服器版本:Apache/2.2.15 (Unix)
思考如何每天自動 grep /var/log/httpd 中的所有日誌以查找黑客、網路釣魚等活動,並將其通過電子郵件發送給自己,以便我可以評估我可能需要做的事情。
但是我可以尋找哪些模式?
IE,我們不執行 Wordpress,我們看到很多嘗試訪問 Wordpress 相關內容的嘗試,顯然是為了利用。與 PHPMyAdmin 相同。
我可以重複做一些事情,匹配我們看到的常見模式。
# grep -r -i wp-content /var/log/httpd/
# grep -r -i php-my-admin /var/log/httpd/
我如何通過電子郵件向自己發送每個 grep 命令的結果,或者更好的是所有 Grep 結果都在一封電子郵件中?
您可以像這樣郵寄多個命令的輸出:
{ grep -r -i wp-content /var/log/httpd/ grep -r -i php-my-admin /var/log/httpd/ } | mailx -s SUBJECT admin@example.org
不過,對於什麼 grep 並不那麼容易。而不是 grep 特定的攻擊模式,我
grep -v
都知道好的線路並郵寄剩下的東西。