forum.opennet.ru - "Анализатор логов." (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Анализатор логов."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Анализатор логов."
Сообщение от БСО on 09-Мрт-06, 13:52
Здравствуйте. Существует ли анализатор логом, на предмет противоправных действий, для апача. Или хотя бя анализаотор который разбивает лог по статусу запроса? Просматривать ручками стало тяжело. А поиск показывает ссылки на проги для анализа посещаемости, а не подозрительных запросов. Спасибо.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Анализатор логов., gr, 15:22 , 09-Мрт-06, (1)

Анализатор логов., БСО, 15:30 , 09-Мрт-06, (2)
Анализатор логов., БСО, 15:35 , 09-Мрт-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "Анализатор логов."

Сообщение от gr (??) on 09-Мрт-06, 15:22

>Здравствуйте.
>Существует ли анализатор логом, на предмет противоправных действий, для апача. Или хотя
>бя анализаотор который разбивает лог по статусу запроса?
>Просматривать ручками стало тяжело. А поиск показывает ссылки на проги для анализа
>посещаемости, а не подозрительных запросов.
>
>Спасибо.

возможно, что на самом деле тебе нужен mod_security

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Анализатор логов."

Сообщение от БСО on 09-Мрт-06, 15:30

>>Здравствуйте.
>>Существует ли анализатор логом, на предмет противоправных действий, для апача. Или хотя
>>бя анализаотор который разбивает лог по статусу запроса?
>>Просматривать ручками стало тяжело. А поиск показывает ссылки на проги для анализа
>>посещаемости, а не подозрительных запросов.
>>
>>Спасибо.
>
>
>возможно, что на самом деле тебе нужен mod_security
он у меня стоит

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Анализатор логов."

Сообщение от БСО on 09-Мрт-06, 15:35

частенько возникают ситуации когда сканируют сайт. появляется нечно подобное:
GET /cgi-bin/modules.php?name=gallery&files=foobar HTTP/1.1" 404 217
37:19 "GET /scripts/modules.php?name=gallery&files=foobar HTTP/1.1" 404 217
37:19 "GET /modules.php?name=gallery&files=foobar HTTP/1.1" 404 209
37:22 "GET /cgi-bin/catalog.php?action=category_show&id=' HTTP/1.1" 404 217
37:22 "GET /scripts/catalog.php?action=category_show&id=' HTTP/1.1" 404 217
37:23 "GET /catalog.php?action=category_show&id=' HTTP/1.1" 404 209
37:26 "GET /foo.jsp?param=<SCRIPT>foo</SCRIPT>.jsp HTTP/1.1" 404 205
37:26 "GET /foo.shtml?param=<SCRIPT>foo</SCRIPT>.shtml HTTP/1.1" 404 207
37:27 "GET /foo.thtml?param=<SCRIPT>foo</SCRIPT>.thtml HTTP/1.1" 404 207
37:27 "GET /foo.cfm?param=<SCRIPT>foo</SCRIPT>.cfm HTTP/1.1" 404 205
37:27 "GET /foo.php?param=<SCRIPT>foo</SCRIPT>.php HTTP/1.1" 404 205
37:28 "GET /<SCRIPT>foo</SCRIPT> HTTP/1.1" 404 230

было бы неплохо что бы анализатор отлавливал такие моменты, а так же было бы хорошо что бы показывал обращение например к phpmyadmin, еще попытки атаки на переполнение буфера когда бытаются впихнуть в POST запрос размеров больше 64 килобайта, либо белеберду типа \х00 пускают. ну так далее.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Анализатор логов."
Сообщение от gr (??) on 09-Мрт-06, 15:22
>Здравствуйте. >Существует ли анализатор логом, на предмет противоправных действий, для апача. Или хотя >бя анализаотор который разбивает лог по статусу запроса? >Просматривать ручками стало тяжело. А поиск показывает ссылки на проги для анализа >посещаемости, а не подозрительных запросов. > >Спасибо. возможно, что на самом деле тебе нужен mod_security
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Анализатор логов."
	Сообщение от БСО on 09-Мрт-06, 15:30
	>>Здравствуйте. >>Существует ли анализатор логом, на предмет противоправных действий, для апача. Или хотя >>бя анализаотор который разбивает лог по статусу запроса? >>Просматривать ручками стало тяжело. А поиск показывает ссылки на проги для анализа >>посещаемости, а не подозрительных запросов. >> >>Спасибо. > > >возможно, что на самом деле тебе нужен mod_security он у меня стоит
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Анализатор логов."
	Сообщение от БСО on 09-Мрт-06, 15:35
	частенько возникают ситуации когда сканируют сайт. появляется нечно подобное: GET /cgi-bin/modules.php?name=gallery&files=foobar HTTP/1.1" 404 217 37:19 "GET /scripts/modules.php?name=gallery&files=foobar HTTP/1.1" 404 217 37:19 "GET /modules.php?name=gallery&files=foobar HTTP/1.1" 404 209 37:22 "GET /cgi-bin/catalog.php?action=category_show&id=' HTTP/1.1" 404 217 37:22 "GET /scripts/catalog.php?action=category_show&id=' HTTP/1.1" 404 217 37:23 "GET /catalog.php?action=category_show&id=' HTTP/1.1" 404 209 37:26 "GET /foo.jsp?param=<SCRIPT>foo</SCRIPT>.jsp HTTP/1.1" 404 205 37:26 "GET /foo.shtml?param=<SCRIPT>foo</SCRIPT>.shtml HTTP/1.1" 404 207 37:27 "GET /foo.thtml?param=<SCRIPT>foo</SCRIPT>.thtml HTTP/1.1" 404 207 37:27 "GET /foo.cfm?param=<SCRIPT>foo</SCRIPT>.cfm HTTP/1.1" 404 205 37:27 "GET /foo.php?param=<SCRIPT>foo</SCRIPT>.php HTTP/1.1" 404 205 37:28 "GET /<SCRIPT>foo</SCRIPT> HTTP/1.1" 404 230 было бы неплохо что бы анализатор отлавливал такие моменты, а так же было бы хорошо что бы показывал обращение например к phpmyadmin, еще попытки атаки на переполнение буфера когда бытаются впихнуть в POST запрос размеров больше 64 килобайта, либо белеберду типа \х00 пускают. ну так далее.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]