系统安全类操作

iptables 安全

下面的例子会阻止来自一个IP的60秒钟内超过15个连接端口80的连接数。

/sbin/iptables -A INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –set

/sbin/iptables -A INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –update –seconds 60  –hitcount 15 -j DROP

查找日子里面可疑关键字

find /www/ -name "*.php" |xargs egrep 'assert|phpspy|c99sh|milw0rm|eval|\(gunerpress|\(base64_decoolcode|spider_bc|shell_exec|passthru|\(\$\_\POST\[|eval \(str_rot13|\.chr\(|\$\{\"\_P|eval\(\$\_R|file_put_contents\(\.\*\$\_|base64_decode'

查找php木马

grep -r --include=*.php  '[^a-z]eval($_POST' . > post.txt

grep -r --include=*.php  '[^a-z]eval($_REQUEST' . > REQUEST.txt

快速查找2天内呗修改的文件

find -mtime -2 -type f -name \*.php
文档更新时间: 2018-11-29 10:28   作者:RuM