CentOS 6 Версия сервера Apache: Apache / 2.2.15 (Unix)
Размышляя о том, как автоматически, раз в день, искать все журналы в / var / log / httpd для хакерских, фишинговых и т. Д. Действий и отправлять их себе по электронной почте, чтобы я мог оценить, что мне может понадобиться сделать.
Но какие закономерности я могу искать?
IE, мы не запускаем Wordpress, и мы видим много попыток получить доступ к содержимому, связанному с Wordpress, очевидно, из-за эксплойта. То же самое с PHPMyAdmin.
Я мог бы делать что-то вроде многократно, сопоставляя общие шаблоны, которые мы видим.
# grep -r -i wp-content /var/log/httpd/
# grep -r -i php-my-admin /var/log/httpd/
Как мне отправить себе по электронной почте результаты каждой команды grep или, еще лучше, все результаты Grep в одном электронном письме?
Вы можете отправить по почте вывод нескольких команд следующим образом:
{ grep -r -i wp-content /var/log/httpd/
grep -r -i php-my-admin /var/log/httpd/
} | mailx -s SUBJECT admin@example.org
Для чего использовать grep не так-то просто. Вместо того, чтобы искать конкретные шаблоны атак, я бы grep -v все известные хорошие линии и почта, что осталось.