Анализ логов Apache
Добавлено: 2010-04-27 9:49:41
Здравствуйте уважаемые.
Есть задача, но никак не могу осмыслить какими средствами её решить.
Итак. Есть Апач 2.2 на котором крутится веб-морда для mysql, drupal для опытов и ещё кое чего. С завидной периодичностью в логе появляются товарищи, которые пытаются подобрать имя и прорваться к phpmysqladmin, а так же прочим админкам. Помимо этих есть ещё те, что с упорством достойным лучшего применения запрашивают из корня веб-сервера - Гугл сказал, что это пытаются эксплойтить mod_dav. Я его отключил конечно же, но сканирующих товарищей не уменьшилось.
Так вот. Что хочется: хочется какое нибудь приложение, которое будет разбирать логи (не только апачевые, но и ssh, возможно ещё какие-то), строить отчёты о толпах ищущих, а заодно и блокировать их тоже с занесением в отчёт.
Поставил webalizer, но как-то не совсем информативен он. Не его задача это. Читал про sshit, но не поставил пока, решил сначала проконсультироваться тут.
Помогите осмыслить инструментарий для решения задачи.
Есть задача, но никак не могу осмыслить какими средствами её решить.
Итак. Есть Апач 2.2 на котором крутится веб-морда для mysql, drupal для опытов и ещё кое чего. С завидной периодичностью в логе появляются товарищи, которые пытаются подобрать имя и прорваться к phpmysqladmin, а так же прочим админкам. Помимо этих есть ещё те, что с упорством достойным лучшего применения запрашивают из корня веб-сервера
Код: Выделить всё
"GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 226 "-" "-"Так вот. Что хочется: хочется какое нибудь приложение, которое будет разбирать логи (не только апачевые, но и ssh, возможно ещё какие-то), строить отчёты о толпах ищущих, а заодно и блокировать их тоже с занесением в отчёт.
Поставил webalizer, но как-то не совсем информативен он. Не его задача это. Читал про sshit, но не поставил пока, решил сначала проконсультироваться тут.
Помогите осмыслить инструментарий для решения задачи.