BASH Malware/WebShell/Bind scanner?

Ticketa

Registered
Привет,
някой ползвали скенер писан на Bash(смятам, че е по..бърз), който сканира Х директории за качени шелове или bind порт за netcat достъп? Иска ми се да го пусна на няколко сървъра да сканира например на всеки 4 часа с cronjob

Идеи?
 
Код:
#!/bin/bash
cd /home/

find . -type f \( -iname "1.*" -o -iname "sh.php" \) -print0 >> ../php_backdoors

find . -type f \( -iname "*.php" -o -iname "*.inc" \) -print0 | xargs -0 -r grep -REn \
'(c99|r57|exif_read_data|extract|passthru|shell_exec|base64_decode|fopen|fclose|eval|Refresh|refresh|justrulz)' >> ../php_backdoors

Временен вариант без изпращане на мейл след сканирането.
 
Следя темата. Имам си драснат един личен ръчен скенер, но ако има нещо по-удобно и бързо ще съм много щастлив да си го пусна на крон и аз.
Мой приятели казаха, че са доволни от:
https://packagist.org/packages/ollyxar/php-malware-detector
но не съм го тествал.
 
Вариант, който до момента ползвам е създаването на Whitelist (ядрото на проекта) и всичко различно от това ми изпраща мейл. Писано е на PHP но върши работа. Единствено един бързо скълъпен "scanner" ползвам за upload директорията, но за момента пробив не съм имал.

Искам да надградя PHP и да ползвам нещо, което обикаля "целия" нает сървър
 
Аз ползвам едни шаблонни скенери, но не са за постоянно валидиране. И аз търся нещо което да ме алармира, че има потенциални проблеми в системата.
 

Горе