क्या अपाचे के लिए एक मुफ्त सुरक्षा लॉग विश्लेषक है?


5

पूर्व में 2-3 महीने तक हुए सेवा हमले के सफल दुरुपयोग के गणित के बाद अपाचे के लिए मुझे एक फोरेंसिक लॉग विश्लेषक उपकरण की आवश्यकता है। हम एक साझा होस्टिंग सेवा चला रहे हैं और हमारे ग्राहकों में से एक के पास एक शोषक स्क्रिप्ट चल रही है (या थी)। मुझे संदेह है कि मुझे लॉग में सुराग और संकेत मिल सकते हैं, लेकिन वे मैन्युअल रूप से उनके माध्यम से ब्राउज़ करने या उनसे rerexps grep करने के लिए बहुत विशाल हैं।

क्या कोई ऐसा उपकरण है जो इसे कर सकता है और ज्ञात हमलों के लिए खोज पैटर्न को पूर्वनिर्धारित किया है और शायद संदिग्ध गतिविधियों की खोज करने के लिए भी आंकड़े हैं?

मैं ऐसे प्रयासों के वास्तविक समय को अवरुद्ध करने के लिए एक उपकरण की तलाश नहीं करता हूं, क्योंकि मुझे पिछले लॉग का विश्लेषण करने और यह देखने की आवश्यकता है कि क्या शोषण बंद हो गया है।

जवाबों:


3

शायद, AWStats आपकी मदद कर सकता है। यह एक फ्री और ओपन-सोर्स टूल है।

संपादित करें / अपडेट करें:
Phpida और Scalp को भी देखें। वे एचटीटीपी हमलों, एसक्यूएल इंजेक्शन आदि की तलाश में सुरक्षा विश्लेषक हैं।
http://sourceforge.net/projects/phpida/
http://code.google.com/p/apache-scalp/


1
AWStats सिर्फ एक सांख्यिकीय विश्लेषक और रेखांकन उपकरण है, है ना? Webalizer से बहुत अलग नहीं है।
हरिकिशन

हाँ तुम सही हो। आप स्कैल्प और Phpida की जांच कर सकते हैं।
14

स्कैल्प शायद जाने का रास्ता है और मैं इस पर गौर करूंगा। धन्यवाद।
हर्किहन hur

2

की जाँच करें WebForensik

वेब अनुप्रयोगों के खिलाफ हमलों के लिए अपने HTTPD लॉगफ़ाइल्स को स्कैन करने के लिए यह एक PHPIDS- आधारित स्क्रिप्ट (GPL2 के तहत जारी) है।

विशेषताएं:

  • मानक लॉग प्रारूप (सामान्य, संयुक्त) का समर्थन करता है
  • उपयोगकर्ता-परिभाषित (mod_log_config सिंटैक्स) स्वरूपों की अनुमति देता है
  • स्वचालित रूप से आपके वेब को PHPIDS के माध्यम से लॉग करता है
  • प्रकार, प्रभाव, दिनांक, होस्ट द्वारा सभी घटनाओं को वर्गीकृत करता है ...
  • CSV, HTML (सॉर्टेबल टेबल), XML में रिपोर्ट जनरेट करता है
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.