サーバーに特定のディレクトリ配下の怪しいファイルがないか調べる

シス管

WordPressサイトにマルウェア駆除の時に使いました。何を持って怪しいと判断するかは、本来はないはずのものがあったりしなかです。

$ cd ドメイン/public_html/wp-content/uploads/
$ find . -type f | awk -F"." '{print $NF}' | sort | uniq -c | sort -n | awk '{print $2, $1}'

指定してディレクトリの配下のファイルの拡張子の数を集計している。結果はこんな感じで表示されます。

pdf 1
zip 1
gif 3
php 3
png 271
jpg 3246

おやっ、データを置く場所なのにphpファイルがあるぞ。怪しいと思ったらすぐに調べる。

$ find . -name "*.php"

./backwpup-f9d0cf-temp/index.php
./backwpup-f9d0cf-logs/index.php
./backwpup-f9d0cf-backups/index.php

マルウェアではありませんでした。backWPupプラグインでサーバーのWordPress配下にデータのバックアップを保管している。

コメント

タイトルとURLをコピーしました