系统安全之Bat文件自定义入侵检测脚本
Time /t >> IIS-Scan.log
Find /i "需要查找的字符" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log
上面这个Bat可以很方便的查找IIS 6.0 的日志文件里的入侵数据。我们都知道Windows 2003 Server的IIS里面有个专有的“Httperr”这个文件夹,专门记录相关的错误。当然,如果你用扫描软件对服务器进行扫描的话,肯定都会被记录在这里。这个Bat文件使用了Find.exe命令。
http://www.hacker.cn/News/xtaq/2007-1/16/0711608442335022_2.shtml
Find /i "需要查找的字符" C:/WINDOWS/system32/LogFiles/Httperr/*.* >> IIS-Scan.log
上面这个Bat可以很方便的查找IIS 6.0 的日志文件里的入侵数据。我们都知道Windows 2003 Server的IIS里面有个专有的“Httperr”这个文件夹,专门记录相关的错误。当然,如果你用扫描软件对服务器进行扫描的话,肯定都会被记录在这里。这个Bat文件使用了Find.exe命令。
|
|
第一行是记录服务器时间,并写入名为IIS-Scan.Log这个文件里。第二行查找参数i是不区分大小写,然后在""里面输入自己需要查找的字符串。比如经常会出现"../.."这样的扫描记录,或者是 "%&" 这样的U码试探。"*.*" 是查询"Httperr"这整个目录的所有文件,并把查找的结果写入IIS-Scan.log。
下面是我自己服务器上用的一套完整的脚本!
上面这个,使用NETSTAT -NA命令,查询连接数和端口数,并写入Port.log。注意那个600的意思是600秒,也就是每600秒记录一次。慎重使用。因为一分钟记录一次,会导致Port.log文件随着时间的推移而越来越大。我们还是推荐使用6000,或者3000秒也可以,半个小时记录一次不过分吧。
|
0
相关文章