То, в чем я нуждаюсь, является судебным журналом инструмент анализатора для апача, чтобы сделать после математики успешного злоупотребления нападением на службу, которое произошло 2-3 месяца в прошлом. Мы выполняем общую услугу хостинга, и один из наших клиентов, кажется, имеет (или имел), годное для использования выполнение сценария. Я подозреваю, что мог найти подсказки и подсказки в журналах, но они просто слишком огромны для просматривания их вручную или grep regexps от них.
Существует ли инструмент, который может сделать это и предопределил шаблоны поиска для известных нападений и вероятно даже эвристики для обнаружения подозрительных операций?
Я не ищу инструмент, чтобы сделать блокирование в реальном времени таких попыток, потому что я должен проанализировать прошлые журналы и видеть, было ли использование закрыто.
Вероятно, AWStats может помочь Вам. Это - свободный и инструмент с открытым исходным кодом.
Редактирование/Обновление:
Проверьте Phpida и Скальп также. Они - безопасность анализаторы, ища нападения HTTP, Внедрение SQL и т.д.
http://sourceforge.net/projects/phpida/
http://code.google.com/p/apache-scalp/