CentOS 6 Apache服务器版本:Apache / 2.2.15(Unix)
考虑如何自动,每天一次,grep黑客,networking钓鱼等活动的所有日志/ var / log / httpd,并通过电子邮件发送给我自己,以便我可以评估我可能需要做的事情。
但是我能find的模式是什么?
IE浏览器,我们不运行WordPress的,我们看到很多尝试访问WordPress的相关内容,显然是为了利用。 和PHPMyAdmin一样。
我可以重复做一些事情,匹配我们看到的常见模式。
# grep -r -i wp-content /var/log/httpd/
# grep -r -i php-my-admin /var/log/httpd/
我如何通过电子邮件发送每个grep命令的结果,或者更好,所有的Grep结果都在一个电子邮件中?
你可以像这样邮寄多个命令的输出:
{ grep -r -i wp-content /var/log/httpd/ grep -r -i php-my-admin /var/log/httpd/ } | mailx -s SUBJECT [email protected]
对于grep来说不是那么容易。 而不是grep特定的攻击模式,我会grep -v所有已知的好行,并邮寄剩下的东西。