Есть задача, но никак не могу осмыслить какими средствами её решить.
Итак. Есть Апач 2.2 на котором крутится веб-морда для mysql, drupal для опытов и ещё кое чего. С завидной периодичностью в логе появляются товарищи, которые пытаются подобрать имя и прорваться к phpmysqladmin, а так же прочим админкам. Помимо этих есть ещё те, что с упорством достойным лучшего применения запрашивают из корня веб-сервера
Код: Выделить всё
"GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 226 "-" "-"Так вот. Что хочется: хочется какое нибудь приложение, которое будет разбирать логи (не только апачевые, но и ssh, возможно ещё какие-то), строить отчёты о толпах ищущих, а заодно и блокировать их тоже с занесением в отчёт.
Поставил webalizer, но как-то не совсем информативен он. Не его задача это. Читал про sshit, но не поставил пока, решил сначала проконсультироваться тут.
Помогите осмыслить инструментарий для решения задачи.
