Grep /var/log для хакерской / скриптовой активности и электронной почты?

Question

Grep /var/log для хакерской / скриптовой активности и электронной почты?

CentOS 6 Apache Версия сервера: Apache/2.2.15 (Unix)

Думая о том, как автоматически, один раз в день, собирать все журналы в /var/log/httpd для хакерских, фишинговых и т. Д. Действий и отправлять их по электронной почте, чтобы я мог оценить, что мне может понадобиться.

Но какие шаблоны я могу искать?

То есть, мы не запускаем Wordpress и видим множество попыток доступа к контенту, связанному с Wordpress, очевидно, для эксплойта. То же самое с PHPMyAdmin.

Я мог бы сделать что-то подобное несколько раз, сопоставляя общие шаблоны, которые мы видим.

# grep -r -i wp-content /var/log/httpd/

# grep -r -i php-my-admin /var/log/httpd/

Как я могу отправить себе по электронной почте результаты каждой команды grep или, что еще лучше, все результаты Grep в одном письме?

0

apache-2.2 centos6 httpd grep

Источник

Jason 06 сен '12 в 02:44

1 ответ

Решение

Другие вопросы по тегам apache-2.2 centos6 httpd grep

Ansgar Wiechers 06 сен '12 в 02:51 2012-09-06 02:51 · Accepted Answer · 2012-09-06 02:51

Вы можете отправить вывод нескольких команд, например, так:

{ grep -r -i wp-content /var/log/httpd/
  grep -r -i php-my-admin /var/log/httpd/
} | mailx -s SUBJECT admin@example.org

За то, что grep не так просто, хотя. Вместо grep для конкретных моделей атаки, я бы grep -v все известные хорошие строки и почта, что осталось.