Архив метки: sed

Отлов нарушителей порядка

DOS, но не MS Посмотреть аномальную активность пользователей на сервере можно так: Если с IP-адреса больше сотни соединений, это уже подозрительно 🙂 Можно сравнить с ТОП-20 соединений, например, с httpd (Apache): Если топовый адрес из первого списка светится и в этом списке, значит что-то делает плохое, ДОСит, подбирает пароли и т.п., нужно ориентироваться уже по… Читать далее »

sed’ина в бороду

sed – очень полезный и мощный потоковый редактор. понять насколько удобным, мощным и гибким он является, вы сможете испытав рецепты из нижеприведенной статьи. Уверен он вам (*nix’оидам) пригодится в повседневной жизни 🙂 или при написании shell-скриптов.

Чистка файлов от iframe вставок

По мотивам предыдущей заметки =) Итак, если ваш сайт взломан или подобран пароль к вашему фтп-аккаунту и в некоторых (или во всех) файлах присутствует вражеский код iframe – самое время заняться чисткой. Обнаружение противника Для начала вражеский код нужно обнаружить. Самый безопасный и правильный подход – найти подозрительные участки кода в зараженных файлах и детерминировать… Читать далее »