20
Ноябрь
2014
Нашел давеча скрипт спамер на одном из хостингов с помощью обновлённой статейки Как найти php скрипт — mail спамер?
Сразу же вопрос — может ещё чего прокинули одновременно с пробросом данного скрипта, решил найти все файлы созданные/модифицированные этим же днём, что и найденный скрипт.
К удивлению на мой запрос «поиск файлов по дате изменения linux» в поисковиках я находил только поиск изменённых за последние N дней, или раньше чем файл — т.е. конкретно поискать за 11 Октября никак.
Пришлось включать голову и изобретать велосипед 🙂
Решение придумалось такое:
ls -alR | grep «Oct 11» > res.txt
выводим список всех файлов, включая поддиректории, фильтруем по нужному числу — результат кидаем в res.txt для дальнейшего изучения
P.S.
Не забываем ещё поискать по содержимому.
рубрики: security, Администрирование, Полезности |
12
Ноябрь
2014
Всем привет!
В конторе вчера слёг основной канал, ну ничего думаю — для этого существует резервный!
А резервный тоже лежит! и думается мне ужо не первый день. Сцуко 🙁
Скрипт контроля в крон ежечасно!
Сам крипт такой:
#!/bin/bash
HOSTS="IP1 IP2 IP3"
# Количество запросов
COUNT=3
for myHost in $HOSTS
do
count=$(ping -c $COUNT $myHost | grep 'received' | awk -F',' '{ print $2 }' | awk '{ print $1 }')
if [ $count -eq 0 ]; then
# 100% failed
echo "$myHost offline" date|mail -s "$myHost is offline" mail@gmail.com
echo "$myHost offline" date|mail -s "$myHost is offline" 7913xxxxxx@sms.mtslife.ru
echo "$myHost offline" date >> check_ip.log
fi
done
P.S.
Скрипт отправляет СМС на МТС только в случае если на номере включена услуга mail-to-sms (услуга бесплатна).
рубрики: NIX, Администрирование, Полезности |
11
Ноябрь
2014
Всем привет!
Вчера получил подарок от Павлова Николая, автора сайта planetaexcel.ru, за которым я последнее время «присматриваю» и немного дорабатываю по заданиям Николая.
Собственно, дайте поделиться позитивом 🙂
рубрики: Разное |
7
Ноябрь
2014
В продолжение моей же статьи Битрикс — несколько сайтов на хостинге. Разграничение доступа
Итак, незнаю почему я в прошлой статье и вообще на протяжении всего этого времени я тупил на предмет «…Запереть аппач в root директории сайта возможности нет… ЧТО ДЕЛАТЬ?…» даже не скажу.
Ведь стандартную open_basedir никто не отменял и почему я в своё время посчитал невозможным её использование уже не припомню.
Единственная проблема — это то, что Битрикс по умолчанию хранит файлы сессий и темовые файлы в папке расположенной вне папки сайта, соответственно при использовании open_basedir сайт не сможет работать. Переопределяем эти переменные на вновь созданную папку, врубаем open_basedir и вуаля — скрипты сайта заперты в домашней папке сайта — зараза с одного сайта уже не переползёт на другой!
Если, что конфиги сайтов аппача лежат в /etc/httpd/bx/conf/
Для проверки закинул сам себе wso2.php — на верхний уровень нет.
Вообще, по-хорошему, нужно переопределить структуру файлов так, чтобы темповая папка была не в папке сайта, а чуть выше, а open_basedir был настроен на уровень выше.
Как то так:
./site-dir/temp
./site-dir/httpdosc
рубрики: Bitrix, security |