1 (28-01-2015 11:19:34 отредактировано lmt123)

Тема: bash: поиск строк в файлах с исключениями

Добрый день.

Помогите модернизировать скрипт для поиска по каталогам и файлам наличия определённых строк и с использованием файла для исключения в поиске определённых каталогов и файлов.

Исходный неоптимальный скрипт:

#!/bin/bash infect=«/tmp/infected_files.`date +%d.%m.%Y-%H:%M`» papka=«/var/www»

grep -r -i -F -l 'FilesMan eval(gzunp eval("?>".base64_decode( eval(stripslashes($_POST echo(base64

тут большой список включений

конец скрипта: Gootkit' $papka --include=\*.{php,htm,html} 2>/dev/null >> $infect if [[ ! -s $infect ]] ; then rm $infect

Thumbs up Thumbs down

2

Re: bash: поиск строк в файлах с исключениями

В корне неправильное решение! Вы найдете много того что является хорошим и не успеете обновлять списки. Получается что вы найдете всегда не 100% файлов, следовательно - задача не решена. Ну 100% никто не найдет smile но в любом случае это более правильно:

1. Берем любой антивирус (я пробовал drweb, clamav, maldet) и натравливаем его на все файлы, можно разбирать по типам и размеру, раз в неделю достаточно, задача не лечить, а именно найти.
2. ModSecurity работает в двух режимах, блокировки и нахождения, фиксирует непосредственно факт нелегальных операций. Так же как и антивирусы обновляется и поддерживает свои списки
3. DNSBL можно использовать как дополнительный фильтр, отбрасывать сети с плохой репутацией из стран которые не нужны для проекта.