機密ファイル検索

1. 目標

機密ファイルがウェブサイトのパスに存在するかどうかを検索

ログファイル
環境変数ファイル
バックアップファイル

2. 説明

sensitive_files.txt ファイルから正規式を読み込み、指定された文書ルートディレクトリ内でマッチングされるファイルを検索します。これにより、より柔軟に機密性の高いファイルをチェックできます。
sensitive_files.txtファイルにより多くの正規式を追加することで、検出を高めることができます。

3. コード

vi check_sensitive_files.sh

#!/bin/bash

# 使い方案内関数
usage() {
    echo "Usage: $0 <DOCUMENT_ROOT>"
    exit 1
}

# コマンドライン引数確認
if [ "$#" -ne 1 ]; then
    usage
fi

# ウェブ サーバーのドキュメント ルート ディレクトリ
DOCUMENT_ROOT="$1"

# 機密ファイルリストファイル
SENSITIVE_FILES_LIST="sensitive_files.txt"

# 機密ファイルのリストを読み込む
if [ ! -f "$SENSITIVE_FILES_LIST" ]; then
    echo "Error: Sensitive files list file not found: $SENSITIVE_FILES_LIST"
    exit 1
fi

# 関数:ファイルにアクセス可能かどうかを確認
check_file() {
    local file_pattern="$1"
    local matched_files=($(find "$DOCUMENT_ROOT" -type f -regex "$file_pattern"))
    
    if [ ${#matched_files[@]} -gt 0 ]; then
        for file in "${matched_files[@]}"; do
            echo "[露出] 敏感なファイルを発見: $file"
        done
    else
        echo "[安全] 敏感なファイルなし: $file_pattern"
    fi
}

echo "機密ファイルへのアクセスを確認中..."

# 機密ファイルのリストを読んで関数呼び出し
while IFS= read -r file_pattern; do
    check_file "$file_pattern"
done < "$SENSITIVE_FILES_LIST"

ログファイル検出

ログファイルはアプリケーションとサーバーの動作を記録するため、機密情報が含まれる場合があります。

LOG_FILES=(
    "error.log"
    "access.log"
    "application.log"
    "debug.log"
    "server.log"
    "app.log"
    "system.log"
    "database.log"
    "auth.log"
    "nginx/access.log"
    "nginx/error.log"
    "apache2/access.log"
    "apache2/error.log"
    "syslog"
    "secure"
    "messages"
)

環境変数露出探知

環境変数ファイルには、データベースのパスワード、API キーなどの機密情報が含まれる場合があります。

ENV_FILES=(
    ".env"
    "env"
    "config.env"
    "settings.env"
    "secrets.env"
    ".env.local"
    ".env.production"
    ".env.development"
    ".env.test"
)

バックアップファイル検出

バックアップファイルには、データベース全体またはファイルシステムのスナップショットが含まれる可能性があり、露出時に大きなリスクとなります。

BACKUP_FILES=(
    "backup.tar"
    "backup.zip"
    "backup.sql"
    "db_backup.sql"
    "website_backup.tar.gz"
    "backup.gz"
    "backup.bz2"
    "backup.tgz"
    "backup.tbz2"
    "backup.tar.bz2"
    "backup.tar.gz"
    "backup.tgz"
    "database_backup.sql"
    "db_backup.gz"
    "site_backup.zip"
    "backup_YYYYMMDD.tar.gz" # 日付形式のバックアップファイル
    "backup_YYYYMMDD.zip"
    "dump.sql"
)

デバッグ情報露出(DEBUG INFO EXPOSURE)ファイル探知

デバッグ用途で使用されるファイルは、内部システムの構成情報や環境設定などを露出することができ、外部に露出される場合、大きなセキュリティリスクをもたらすことがあります。

INFO_EXPOSURE_FILES=(
    "phpinfo.php"
    "info.sh"
    "info.py"
    "info.pl"
    "info.asp"
    "info.jsp"
)

`vi sensitive_files.txt`

.*\.log$
.*\.env$
.*backup\.(tar|zip|sql|gz|bz2|tgz|tbz2|tar\.bz2|tar\.gz)$
.*db_backup\.(sql|gz)$
.*database_backup\.sql$
.*site_backup\.zip$
backup_[0-9]{8}\.(tar\.gz|zip)$
.*\.sql$
.*phpinfo\.php$
.*phpinfo_[0-9]{8}\.php$
.*phpinfo_[a-zA-Z0-9_-]+\.php$
.*info\.(sh|py|pl|asp|jsp)$
.*info_[0-9]{8}\.(sh|py|pl|asp|jsp)$
.*info_[a-zA-Z0-9_-]+\.(sh|py|pl|asp|jsp)$

4. 実行

スクリプトの実行時にウェブサーバーのドキュメントルートディレクトリを引数に転送します:

sudo bash ./check_sensitive_files.sh /var/www/html

Previousワードプレス

Last updated 1 year ago