CentOS 6 Apache 服务器版本:Apache/2.2.15 (Unix)
思考如何每天自动一次地 grep /var/log/httpd 中的所有日志以查找黑客、网络钓鱼等活动,并通过电子邮件发送给我自己,以便我可以评估我可能需要做什么。
但是我能寻找什么样的模式呢?
IE,我们没有运行 Wordpress,但我们发现有很多人试图访问与 Wordpress 相关的内容,显然是为了利用漏洞。PHPMyAdmin 也是如此。
我可以重复做类似的事情,匹配我们看到的常见模式。
# grep -r -i wp-content /var/log/httpd/
# grep -r -i php-my-admin /var/log/httpd/
我如何通过电子邮件向自己发送每个 grep 命令的结果,或者更好的是,在一封电子邮件中发送所有 Grep 结果?
答案1
您可以像这样邮寄多个命令的输出:
{ grep -r -i wp-content /var/log/httpd/
grep -r -i php-my-admin /var/log/httpd/
} | mailx -s SUBJECT [email protected]
但对于要 grep 的内容,却不是那么容易。我不会 grep 特定的攻击模式,而是会将grep -v
所有已知的好行发送给邮件,然后发送剩下的内容。