.
Место для Вашей рекламы
20 Ноябрь 2014

Linux — поиск файлов по дате изменения

Нашел давеча скрипт спамер на одном из хостингов с помощью обновлённой статейки Как найти php скрипт — mail спамер?
Сразу же вопрос — может ещё чего прокинули одновременно с пробросом данного скрипта, решил найти все файлы созданные/модифицированные этим же днём, что и найденный скрипт.
К удивлению на мой запрос «поиск файлов по дате изменения linux» в поисковиках я находил только поиск изменённых за последние N дней, или раньше чем файл — т.е. конкретно поискать за 11 Октября никак.
Пришлось включать голову и изобретать велосипед 🙂
Решение придумалось такое:

ls -alR | grep «Oct 11» > res.txt

выводим список всех файлов, включая поддиректории, фильтруем по нужному числу — результат кидаем в res.txt для дальнейшего изучения

P.S.

Не забываем ещё поискать по содержимому.

рубрики: security, Администрирование, Полезности | Комментарии (0)

12 Ноябрь 2014

Скрипт контроля доступности IP адресов с отправкой SMS и EMAIL

Всем привет!

В конторе вчера слёг основной канал, ну ничего думаю — для этого существует резервный!
А резервный тоже лежит! и думается мне ужо не первый день. Сцуко 🙁

Скрипт контроля в крон ежечасно!
Сам крипт такой:


#!/bin/bash
HOSTS="IP1 IP2 IP3"
# Количество запросов
COUNT=3
for myHost in $HOSTS
do
count=$(ping -c $COUNT $myHost | grep 'received' | awk -F',' '{ print $2 }' | awk '{ print $1 }')
if [ $count -eq 0 ]; then
# 100% failed
echo "$myHost offline" `date`|mail -s "$myHost is offline" mail@gmail.com
echo "$myHost offline" `date`|mail -s "$myHost is offline" 7913xxxxxx@sms.mtslife.ru
echo "$myHost offline" `date` >> check_ip.log
fi
done

P.S.
Скрипт отправляет СМС на МТС только в случае если на номере включена услуга mail-to-sms (услуга бесплатна).

рубрики: NIX, Администрирование, Полезности | Комментарии (1)

11 Ноябрь 2014

Подарок от planetaexcel.ru

Всем привет!

Вчера получил подарок от Павлова Николая, автора сайта planetaexcel.ru, за которым я последнее время «присматриваю» и немного дорабатываю по заданиям Николая.

Собственно, дайте поделиться позитивом 🙂


book

book_anons

рубрики: Разное | Комментарии (0)

7 Ноябрь 2014

Битрикс — безопасность при многосайтовости. Запираем сайты в своих папках.

В продолжение моей же статьи Битрикс — несколько сайтов на хостинге. Разграничение доступа
Итак, незнаю почему я в прошлой статье и вообще на протяжении всего этого времени я тупил на предмет «…Запереть аппач в root директории сайта возможности нет… ЧТО ДЕЛАТЬ?…» даже не скажу.
Ведь стандартную open_basedir никто не отменял и почему я в своё время посчитал невозможным её использование уже не припомню.
Единственная проблема — это то, что Битрикс по умолчанию хранит файлы сессий и темовые файлы в папке расположенной вне папки сайта, соответственно при использовании open_basedir сайт не сможет работать. Переопределяем эти переменные на вновь созданную папку, врубаем open_basedir и вуаля — скрипты сайта заперты в домашней папке сайта — зараза с одного сайта уже не переползёт на другой!
Если, что конфиги сайтов аппача лежат в /etc/httpd/bx/conf/
123
Для проверки закинул сам себе wso2.php — на верхний уровень нет.
Вообще, по-хорошему, нужно переопределить структуру файлов так, чтобы темповая папка была не в папке сайта, а чуть выше, а open_basedir был настроен на уровень выше.
Как то так:
./site-dir/temp
./site-dir/httpdosc

рубрики: Bitrix, security | Комментарии (0)

Яндекс.Метрика