hur*_*n77 5 security apache-http-server logging analysis
我需要的是一个用于 apache 的取证日志分析器工具,以便对过去 2-3 个月发生的成功滥用服务攻击进行后续计算。我们正在运行一个共享托管服务,我们的一个客户似乎已经(或曾经)运行了一个可利用的脚本。我怀疑我可以在日志中找到线索和提示,但它们太大了,无法手动浏览它们或从中获取 grep regexp。
是否有一种工具可以做到这一点,并且具有针对已知攻击的预定义搜索模式,甚至可能是启发式方法来发现可疑活动?
我不寻找工具来实时阻止此类尝试,因为我需要分析过去的日志并查看漏洞是否已关闭。
也许,AWStats可以帮助您。它是一个免费的开源工具。
编辑/更新:
也请查看 Phpida 和 Scalp。他们是寻找 HTTP 攻击、SQL 注入等的安全分析器。
http://sourceforge.net/projects/phpida/
http://code.google.com/p/apache-scalp/
| 归档时间: |
|
| 查看次数: |
10863 次 |
| 最近记录: |