Существует ли бесплатный журнал безопасности анализатор для апача?
То, в чем я нуждаюсь, является судебным журналом инструмент анализатора для апача, чтобы сделать после математики успешного злоупотребления нападением на службу, которое произошло 2-3 месяца в прошлом. Мы выполняем общую услугу хостинга, и один из наших клиентов, кажется, имеет (или имел), годное для использования выполнение сценария. Я подозреваю, что мог найти подсказки и подсказки в журналах, но они просто слишком огромны для просматривания их вручную или grep regexps от них.
Существует ли инструмент, который может сделать это и предопределил шаблоны поиска для известных нападений и вероятно даже эвристики для обнаружения подозрительных операций?
Я не ищу инструмент, чтобы сделать блокирование в реальном времени таких попыток, потому что я должен проанализировать прошлые журналы и видеть, было ли использование закрыто.
1 ответ
Вероятно, AWStats может помочь Вам. Это - свободный и инструмент с открытым исходным кодом.
Редактирование/Обновление:
Проверьте Phpida и Скальп также. Они - безопасность анализаторы, ища нападения HTTP, Внедрение SQL и т.д.
http://sourceforge.net/projects/phpida/
http://code.google.com/p/apache-scalp/
-
1AWStats является просто статистический анализатор и инструмент построения графика, не так ли? Не очень отличающийся от webalizer. – hurikhan77 06.09.2009, 17:39
-
2подсказки Да, Вы правы. Можно проверить Scalp и Phpida. – swatkat 06.09.2009, 17:52
-
3Скальп является, вероятно, способом пойти, и я изучу его.Спасибо. – hurikhan77 06.09.2009, 17:54