Keresés héj (shell) a szerver oldalon keresztül ssh

Ideális védett területek nem történik meg, és néha előfordul, hogy a webhely áldozatává válik a hackerek.

Az egyik kérdés lehet a jelenléte az úgynevezett shell (héj - shell) a szerver a webhelyen. Shell egy rosszindulatú szkript, amely valahogy találta magát a szerveren, és indítható a végrehajtás. Ebben az esetben a rosszfiút kaphat néhány, a funkciók, mint például a változó fájlok betöltése egyéni szkriptek, és ennek megfelelően a lehetőséget azok végrehajtását, spam küldése, és így tovább és így tovább. Ez történik a különböző okok miatt, de általában eredményeként „lyukas” (értsd „sebezhetőség”) CMS tárhely.

Fogom leírni néhány egyszerű példát, amiből aztán lehet visszaverni.

Keresés szöveg „eval” minden fájl .php kiterjesztést a megadott könyvtárba:

find / dir / a / find / -type f -iname "* .php" -exec grep -Him1 'eval' <> \;

Keresés: „eval” között fájlokat, amelyeket a kiállított jobbra 777

find / dir / a / találni / -perm 2 típusú f -iname "* .php" -exec grep -Him1 'eval' <> \;

Egyszerű keresés php-script a megadott mappában

find / dir / a / találni / -perm 2 típusú f -iname "* .php"

Keresés .php fájlokat létrehozott vagy módosított az elmúlt 7 nap, mindig segít ő:

find / dir / a / find / -type f -iname "* .php" -mtime -7

Következő, végigmenni a fájlok listáját, nézni azok tartalmát, és ha talált héj eltávolításához.

Ne hagyja figyelmen kívül a biztonsági saját honlapján. Sok szerencsét.