Находим shell скрипты на сервере с помощью SSH
  • Добавил PeOpLe
  • Добавлен в 12.01.2017
  • Просмотров 1,537
  • Смотреть другие уроки в категории Linux сервер
Проблема безопасности сайтов будет актуальна всегда. Все чаще бывают случаи когда сайты взламывают, загружая в файлы сайта вредоносный код. Такой код называют Shell, это некая оболочка, способная выполнять действия злоумышленника через php файл сайта. Впрочем, если вы сознательно открыли этот урок, то вам нечего объяснять. Скажу только, что найти такие файлы нереально, если сайт большой. Единственным вариантом остается выкачивать все к себе и программой или руками искать вредоносный код. А можно воспользоваться SSH.
Для начала нужно зайти по SSH на ваш сервер, сделать это можно программой Putty или через Shell-клиент в ISP менеджере. Ввести логин, пароль. После этого вводить команды: 1. Эта команда ищет слово "eval" во всех php файлах в заданной директории.
find /var/www/ -type f -iname "*.php" -exec grep -Him1 'eval' {} ;
2. Эта команда ищет слово "eval" во всех php файлах в заданной директории с правами 777.
find /var/www/ -perm 2 -type f -iname "*.php" -exec grep -Him1 'eval' {} ;
3. Эта команда ищет все php файлы в заданной директории.
find /var/www/ -perm 2 -type f -iname "*.php"
4. Эта команда ищет php файлы в директории, которые были созданы или изменены за последние 7 дней.
find /var/www/ -type f -iname "*.php" -mtime -7
Потом, естественно, открываем эти файлы и удаляем код или вовсе сам файл. Помните, удаляя файл вы не устраняете причину проникновения на ваш сайт, после чистки обязательно почитайте новости обновлений CMS, плагинов, которые устанавливали.
Поделись с друзьями:
shell скрипты, удалить shell на сайте, найти shell через ssh
0 комментарии
Пожалуйста, авторизуйтесь для добавления комментария.
Пока нет комментариев.
Мы в соц. сетях