这里第一次,如果你能解决我,我会遇到问题,我将非常感谢你们所有人。 我正在做一个HIDS项目,我有这个问题,当我在linux上运行我的代码( CENTOS 6.3 )效果很好,但是当我尝试在带有 apache的web脚本上运行它时只是效果不好。我在 Python
上的代码def sniffcometome(userbd,passbd):
db= mysql.connect("localhost",userbd,passbd,"HIDS")
cursor = db.cursor()
proc = subprocess.Popen("ps -eo user | grep -v root | grep -v apache",shell=True,executable='/bin/bash',stdout=subprocess.PIPE,stderr=subprocess.PIPE)
(out,err) = proc.communicate()
out = out.split()
n = len(out)
print "Content-Type: text/html\r\n\r\n"
for i in range (n):
sql = "select program from SNIFFER where program = '%s'"%(out[i])
#print out[i]
cursor.execute(sql)
result = cursor.fetchone()
if result != None:
SendMail('ALERT: Sniffer detected!')
print "Content-type: text/html\r\n\r\n"
print "Success"
cursor.close()
db.close()
print "Content-type: text/html\n\n"
print "Success"
当我在Centos上运行时输出
['USER', 'rpc', 'dbus', 'avahi', 'avahi', 'rpcuser', 'haldaemon', 'haldaemon', 'mysql', 'postfix', 'postfix', 'tcpdump']
当我在APACHE上运行时只输出
['USER']
谢谢你们!祝你有愉快的一天!
答案 0 :(得分:0)
出于安全原因,您是否在监狱环境中运行Apache服务器?你确定ps在这个环境中看到了所有内容吗?