一个 Linux 下基于 bash 的文件和数据库监控及备份工具。
写这个工具的原因,在于一个朋友的一个小电商网站,因为未明原因被黑了,总是会被增加超级管理员,并将收款账号改成别人的。于是有了写一个监控工具的想法。
Nginx
、PHP
、MySQL
等的配置文件也添加到监控中; 1
Phant0m 2017-07-09 15:37:55 +08:00 1
讲真,不如用 inofity 做,秒级
|
2
ywgx 2017-07-09 15:41:32 +08:00
看起来不错,不过为什么不从源头考虑解决问题? 哪里的缺陷,导致主机被入侵?
|
3
ywgx 2017-07-09 15:45:32 +08:00 1
比如说 禁止应用以 root 身份启动,禁止 root 远程登录,锁定关键文件,私钥认证登录等等
比如 [XABC](xabcloud.com) 的企业解决方案 |
4
zsen OP |
5
googlebot 2017-07-09 18:37:00 +08:00 via iPad
找漏洞很容易,看看 web log,里面都有记录,一般是 editor 的漏洞,能上传附件,
|
6
zsen OP @googlebot 解决问题的角度不一样哈。有些系统被入侵了,但不一定会马上知道。比如电商系统,加了一个管理员,甚至没加或加了后又删掉了,但把收款账号改了,一时半会还真不会知道的。但看订单又有了货也发走了。。。
|
7
googlebot 2017-07-10 04:50:35 +08:00 via Android 1
@zsen 有个软件 fail2ban 专门检测 log,各种 log 都可以,基本能防住各种 hack,
|
9
zhangneww 2017-07-10 12:22:17 +08:00
跟我当年似的、不想办法解决被黑的问题、而是想办法恢复。还是想办法从源头解决问题吧、
|
10
zsen OP @zhangneww 场景不一样啊。如果被黑了但不知道,怎么恢复呢?你首先总要知道已经被黑了,再去修复 BUG 问题吧。再说,一个 BUG 修复了,很难保证不会出现另外一个,从而导致被黑。
这个工具的目的,不是说不做源头上的修复——这个肯定是、而且是必须是要的,这个工具的目的是说,可以帮你检测是否有非法的改动,如果有,可以大概知道是什么地方做了改动,同时结合查 log、Google 解决方案 → 修复。 |
11
teddybun 2017-07-10 13:59:37 +08:00
学习了,不过找半天,没发现文件链接,哈哈
|
12
zsen OP |
14
tomxin7 2017-07-12 23:43:52 +08:00 via Android
老哥,微信可以主动给某个用户发消息吗?好像不行
|