форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Автоматический разбор логов апача"
Сообщение от Иван on 19-Июн-03, 21:39  (MSK)
Не приятно видеть в логах апача что-нить вроде этого (кончено смешно видеть сдесь виндовые уязвимости, при том что у меня RH7.2): Возникает вопрос, как можно автоматизировать поиск таких бяк в логах. Было бы идеально, если програ, скидывала сообщение на мыло. Заранее большое спасибо. 192.168.A.B - - [13/Jun/2003:14:26:07 +0400] "hax0red by rhino9" 400 322 "-" "-" 192.168.A.B - - [13/Jun/2003:14:26:07 +0400] "HEAD / HTTP 1.0" 200 0 "-" "-" 192.168.A.B - - [13/Jun/2003:14:26:07 +0400] "HEAD /_vti_pvt HTTP 1.0" 404 0 "-" "-" 192.168.A.B - - [13/Jun/2003:14:26:07 +0400] "HEAD /iisadmin HTTP 1.0" 404 0 "-" "-" 192.168.A.B - - [13/Jun/2003:14:26:07 +0400] "HEAD /samples HTTP 1.0" 404 0 "-" "-" 192.168.A.B - - [13/Jun/2003:14:28:51 +0400] "GET /.html/............./windows/system.ini HTTP/1.0" 403 299 "-" "-" 192.168.A.B - - [13/Jun/2003:14:30:52 +0400] "GET /.http/............./win98/system.ini HTTP/1.0" 403 297 "-" "-"
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Автоматический разбор логов апача"
Сообщение от andrek on 20-Июн-03, 03:27  (MSK)
grep | mail ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Автоматический разбор логов апача"
	Сообщение от Иван on 20-Июн-03, 16:27  (MSK)
	>grep | mail ? Это-то понятно... Непонятно только по какома принципу их запускать - хотелось бы, чтобы в моей мыльнице как можно раньше появлялось сообщение об атаке, вопрос в том, как это можно реализовать? То есть можно конечно засунуть скприпт в кронтаб и запускать его каждые 5 минут, но хотелось бы, чтобы это все было на лету.. Есть ли какая-нить возможность это реализовать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Автоматический разбор логов апача"
	Сообщение от Nikolaev D. on 20-Июн-03, 16:31  (MSK)
	Да нафига ? пусть хачат. Если все сделано правильно, за секурити следишь, то все будет нормально. А если похакают, то что толку следить за логами. Все равно ломают через переполнение буфера, а оно не логируется.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Автоматический разбор логов апача"
	Сообщение от Иван on 20-Июн-03, 16:53  (MSK)
	>Да нафига ? пусть хачат. Если все сделано правильно, за секурити следишь, >то все будет нормально. А если похакают, то что толку следить >за логами. Все равно ломают через переполнение буфера, а оно не >логируется. Я совершенно не проитв, чтобы мыня пытались взломать - есть только олдно мальенькое условеи - я хочу знать, что мыеня пытались взломать, а руками разгребать логи - мне лениво, вот поэтому я и задаю вопросы.... PS мне интересно, что ты предлагаешь - оставить все как есть, что ли и вообще забить на администрирование?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Автоматический разбор логов апача"
	Сообщение от LS on 20-Июн-03, 18:01  (MSK)
	>Я совершенно не проитв, чтобы мыня пытались взломать - есть только олдно >мальенькое условеи - я хочу знать, что мыеня пытались взломать, а >руками разгребать логи - мне лениво, вот поэтому я и задаю вот чтобы не руками и используй grep. и поставь себе tripwire - при правильном использовании сразу увидишь, когда тебя похачили. а логи вообще в первую очередь после взлома почистят, если не дурак ломал. >вопросы.... >PS мне интересно, что ты предлагаешь - оставить все как есть, что >ли и вообще забить на администрирование?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Автоматический разбор логов апача"
	Сообщение от Nickolay on 20-Июн-03, 18:08  (MSK)
	вот что тебе нужно: http://httpd.apache.org/docs/logs.html#piped прогоняй
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Автоматический разбор логов апача"
	Сообщение от Nickolay on 20-Июн-03, 18:09  (MSK)
	вот что тебе нужно: http://httpd.apache.org/docs/logs.html#piped прогоняй лог апача через скрипт и посылай мыло как только так сразу
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Автоматический разбор логов апача"
	Сообщение от rtzra on 21-Июн-03, 04:40  (MSK)
	>вот что тебе нужно: >http://httpd.apache.org/docs/logs.html#piped >прогоняй лог апача через скрипт и посылай мыло как только так сразу > А почему бы не поставить какой-либо IDS и не пресекать вторжения, тем более что они явно стандартные...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.