BSW v.1

BSW e' un wrapper di /bin/sh con funzionalita' di logging addizionali. Registra i comandi processati via /bin/sh eseguiti da qualsiasi utente diverso da root. E' utile per identificare i siti vulnerabili ad attacchi di tipo php-injection e nei quali sia stata installata una backdoor di tipo web-based.

Di seguito e' illustrato il formato del file di log. La registrazione e' relativa all'esecuzione del comando "id" utilizzando una backdoor in php eseguito dall'utente "www-data":

Command: /bin/sh -c id
Current/Working directory: /var/www/virtual_hosts/www.tuosito.it/htdocs
User: www-data

 

Download