Tôi làm việc cho máy chủ web và công việc của tôi là tìm và xóa các tài khoản bị tấn công. Cách mà tôi tìm thấy 90% shell \ malware \ injections tốt là tìm kiếm các tệp "không đúng chỗ". Ví dụ: eval(b
Tôi có syslog_rules.xml chuẩn (OSSEC 2.6.0). Đây là quy tắc tiêu chuẩn cho các từ xấu trong file /var/log/messages: <var name="BAD_WORDS">core_dumped|failure|error|attack|bad |illegal |denied|refused|