Pracuję dla webhosta, a moje zadanie polega na wyszukiwaniu i czyszczeniu zhakowanych kont. Sposób, w jaki znajduję dobre 90% powłok \ malware \ injections, polega na szukaniu plików, które są "nie na
Mam standardowy plik syslog_rules.xml (OSSEC 2.6.0). Jest to standardowa zasada złych słów w pliku /var/log/messages: <var name="BAD_WORDS">core_dumped|failure|error|attack|bad |illegal |denied|refuse