nicht angemeldet
Logfile-Analyse --> Angriffe?
Moin!
Ich suche nach einem Tool, das die Logfiles eines Webserver auswerten soll. Und zwar geht es mir nicht um eine Hit-Statistik sondern darum, daß typische Angriffsversuche (Dinger wie http://foo.bar./%windir%cmd.exe oder http://foo.bar/config.pl und was so alles von den Script-Kiddies daherkommt) angezeigt werden sollen. Schön wäre es natürlich auch, wenn versuchte SQL-Injections mit ausgewertet werden.
Danke,
Korni
-
Hallo,
Schön wäre es natürlich auch, wenn versuchte SQL-Injections mit ausgewertet werden.
Das würde mur gehen, wenn die SQL-Abfragen auch per URi übergeben wreden.
Sonst müsstest Du aber mehr als die Ressource-Requests aufzeichen. Post-Bodies mit Name-Value-Pairs werden i.d.R. nicht aufgezeichnet vom Webserver.
LG
Chris-
Hallo Chris,
Sonst müsstest Du aber mehr als die Ressource-Requests aufzeichen. Post-Bodies mit Name-Value-Pairs werden i.d.R. nicht aufgezeichnet vom Webserver.
Ok, das stimmt natürlich. Unsere Applikationen sind allerdings fast alle auf GET ausgelegt. Dennoch interessante Anmerkung.
Äh, und das Tool? ;-))
-
Hi,
Äh, und das Tool? ;-))
im Prinzip jedes, das auch Logfiles verarbeiten kann.
Mit <//http://www.w3statistics.de@unserem> könntest Du bekannte "Angriffe" in dem Menüpunkt "Specials" auswerten. Du mußt Dir die dazugehörenden Filter nur selbst definieren.Allerdings sehe ich den Sinn nicht wirklich. Solche Aufrufe sind wohl mittlerweile kein Problem mehr. Es wäre sinnvoller, noch vorhandene Lücken zu stopfen.
Gruß
Reiner -
-
-