ENG    РУС

Все статьи »

Как запускать AI-BOLIT для сканирования нескольких сайтов

Закажите лечение сайта и защиту от взлома у специалистов

Часто возникает необходимость проверить отдельные каталоги на наличие хакерских шеллов, бэкдоров и других вредоносных скриптов. Например, если у вас несколько сайтов на сервере или вы - хостер, которому нужно проверить сайты пользователей.

В этом случае вместо копирования скрипта AI-BOLIT в каждую проверяемую директорию намного проще воспользоваться аргументом --path=<путь>, который укажет, какая директория является корневой для начала проверки.

Для того чтобы указать путь до файла отчета (если файл отчета сохраняется в локальный файл, а не отсылается по электронной почте), достаточно воспользоваться опцией --report=<путь + имя файла>.

Таким образом скрипт AI-Bolit может размещаться в любой директории (например, /home/) сервера, сканировать произвольную директорию и все ее содержимое (например, /home/check/site/), а отчет складывать в специально созданную директорию (например, /home/report/).

Хотелось бы обратить внимание на файлы .aknown, .aignore и т.п., относящиеся к списку вайт-листов, предназначенных для снижения числа ложных срабатываний. Файлы .aknown могут располагаться в двух местах:
1. в корне сканируемой директории (например, /home/check/site/.aknown.joomla_1_5_26)
2. в директории, где размещен AI-Bolit (например, /home/known_files/.aknown.joomla_1_5_26) обязательно внутри директории known_files.

Файлы .aignore и .aurlignore необходимо размещать рядом с ai-bolit.php, поскольку они общие для всех сайтов.

Пример запуска AI-Bolit для случая проверки произвольной директории /home/check/site/, в которой размещена Joomla.

запуск сканера AI-BOLIT из произвольной директории

Если нужно проверить несколько директорий последовательно, в самом простом случае можно создать check.sh файл и добавить в него несколько вызовов скрипта ai-bolit.php с разными аргументами path и report. Более гибкий вариант использовать find для получения списка пользовательских директорий и запуска AI-Bolit для каждой найденной директории.

Посмотреть другие статьи.

Закажите лечение сайта и защиту от взлома у специалистов

Обсуждаем!