Gibt es einen kostenlosen Security Log Analyzer für Apache?

Was ich brauche, ist ein forensisches Protokollanalysetool für Apache, um die Nachzählung eines erfolgreichen Missbrauchs von Service-Angriffen durchzuführen, die 2-3 Monate in der Vergangenheit stattgefunden haben. Wir führen einen Shared Hosting Service aus und einer unserer Kunden scheint ein ausnutzbares Skript ausgeführt zu haben (oder hatte). Ich vermute, dass ich Hinweise und Hinweise in den Protokollen finden könnte, aber sie sind einfach zu groß, um sie manuell zu durchsuchen oder Regexps von ihnen zu grep.

Gibt es ein Werkzeug, das es kann und hat vordefinierte Suchmuster für bekannte Angriffe und wahrscheinlich sogar Heuristiken, um verdächtige Aktivitäten zu entdecken?

Ich suche kein Tool zum Blockieren solcher Versuche in Echtzeit, da ich vergangene Protokolle analysieren und feststellen muss, ob der Exploit geschlossen wurde.

Author: hurikhan77, 2009-09-06
Source

2 answers

Wahrscheinlich kann Ihnen AWStats helfen. Es ist ein kostenloses und Open-Source-Tool.

Bearbeiten/Aktualisieren:
Schauen Sie sich auch Phpida und Scalp an. Sie sind Sicherheitsanalysatoren, die nach HTTP-Angriffen, SQL-Injection usw. suchen.
http://sourceforge.net/projects/phpida/
http://code.google.com/p/apache-scalp/

 3
Author: swatkat,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2009-09-06 14:51:26

- Check out - WebForensik

Es ist ein PHPIDS-basiertes Skript (veröffentlicht unter GPL2), um Ihre HTTPD-Logdateien nach Angriffen auf Webanwendungen zu durchsuchen.

Eigenschaften:

  • unterstützt Standard-Protokollformate (common, combined)
  • erlaubt benutzerdefinierte (mod_log_config Syntax) Formate
  • leitet Ihre Webprotokolle automatisch über PHPIDS
  • kategorisiert alle Vorfälle nach Typ, Auswirkung, Datum, Host...
  • erzeugt Berichte in CSV, HTML (sortierbare Tabelle), XML -
 2
Author: guy_intro,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-05-07 13:05:33