Анализ логов Apache

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Strycker
рядовой
Сообщения: 20
Зарегистрирован: 2010-04-27 9:36:37

Анализ логов Apache

Непрочитанное сообщение Strycker » 2010-04-27 9:49:41

Здравствуйте уважаемые.

Есть задача, но никак не могу осмыслить какими средствами её решить.
Итак. Есть Апач 2.2 на котором крутится веб-морда для mysql, drupal для опытов и ещё кое чего. С завидной периодичностью в логе появляются товарищи, которые пытаются подобрать имя и прорваться к phpmysqladmin, а так же прочим админкам. Помимо этих есть ещё те, что с упорством достойным лучшего применения запрашивают из корня веб-сервера

Код: Выделить всё

"GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 226 "-" "-"
- Гугл сказал, что это пытаются эксплойтить mod_dav. Я его отключил конечно же, но сканирующих товарищей не уменьшилось.
Так вот. Что хочется: хочется какое нибудь приложение, которое будет разбирать логи (не только апачевые, но и ssh, возможно ещё какие-то), строить отчёты о толпах ищущих, а заодно и блокировать их тоже с занесением в отчёт.
Поставил webalizer, но как-то не совсем информативен он. Не его задача это. Читал про sshit, но не поставил пока, решил сначала проконсультироваться тут.

Помогите осмыслить инструментарий для решения задачи.
Последний раз редактировалось f_andrey 2010-04-27 11:33:22, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Анализ логов Apache

Непрочитанное сообщение Alex Keda » 2010-10-03 18:11:52

на шелле накропайте - делов-то.

для апача ещё есть mod_security - полезная штука, даже с дефолтовыми настройками
Убей их всех! Бог потом рассортирует...