系统安全之Bat文件自定义入侵检测脚本

上一篇 / 下一篇  2008-03-27 21:21:09 / 个人分类:系统安全

查看( 13 ) / 评论( 0 ) / 评分( 0 / 0 ) 
Time/t>>IIS-Scan.logFind/i"需要查找的字符"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.log

上面这个Bat可以很方便的查找IIS6.0的日志文件里的入侵数据。我们都知道Windows2003Server的IIS里面有个专有的“Httperr”这个文件夹,专门记录相关的错误。当然,如果你用扫描软件服务器进行扫描的话,肯定都会被记录在这里。这个Bat文件使用了Find.exe命令。
@Cd/Rem********AutoScanIIS6.0LogFilesBywww.Reistlin.com********Rem********Scaning...Please...Waiting...********@EchoOffTime/t>>IIS-Scan.logFind/i".."C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"//"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"//"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"windows"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"private"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"printer"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"session"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"admin"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"winnt"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"null"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"boot"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"www"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"asa"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"mdb"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"dat"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"bat"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"rpc"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"bin"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"vti"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"doc"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"cgi"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"log"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"iis"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"ida"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"idc"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logFind/i"idq"C:/WINDOWS/system32/LogFiles/Httperr/*.*>>IIS-Scan.logStartIIS-Scan.log
Time/t>>Port.logNetstat-NA-PTcp600>>Port.log
第一行是记录服务器时间,并写入名为IIS-Scan.Log这个文件里。第二行查找参数i是不区分大小写,然后在""里面输入自己需要查找的字符串。比如经常会出现"../.."这样的扫描记录,或者是"&"这样的U码试探。"*.*"是查询"Httperr"这整个目录的所有文件,并把查找的结果写入IIS-Scan.log。下面是我自己服务器上用的一套完整的脚本!上面这个,使用NETSTAT-NA命令,查询连接数和端口数,并写入Port.log。注意那个600的意思是600秒,也就是每600秒记录一次。慎重使用。因为一分钟记录一次,会导致Port.log文件随着时间的推移而越来越大。我们还是推荐使用6000,或者3000秒也可以,半个小时记录一次不过分吧。
Time/t>>3389.logNetstat-n-ptcp|Find":3389">>3389.log
:烟花(TEL:(010)-8008)


导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报

TAG: it 互联网 软件 新闻 业界 应用

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2008-12-24  
 123456
78910111213
14151617181920
21222324252627
28293031   

我的存档

数据统计

  • 访问量: 80909
  • 日志数: 12606
  • 建立时间: 2008-03-13
  • 更新时间: 2008-03-27

RSS订阅

Open Toolbar