web-dev-qa-db-ja.com

apache用の無料のセキュリティログアナライザーはありますか?

私が必要としているのは、Apacheが2〜3か月前に発生したサービス攻撃の悪用の成功の余波を実行するためのフォレンジックログアナライザーツールです。私たちは共有ホスティングサービスを実行しており、お客様の1人が悪用可能なスクリプトを実行している(または実行していた)ようです。ログに手がかりやヒントを見つけることができたと思いますが、それらは大きすぎて手動で参照したり、それらから正規表現をgrepしたりすることはできません。

それを実行でき、既知の攻撃の検索パターンが事前定義されており、疑わしいアクティビティを発見するためのヒューリスティックもあるツールはありますか?

過去のログを分析してエクスプロイトがクローズされているかどうかを確認する必要があるため、このような試みをリアルタイムでブロックするツールは探していません。

5
hurikhan77

おそらく、 AWStats が役に立ちます。これは無料のオープンソースツールです。

編集/更新:
PhpidaとScalpもチェックしてください。それらは、HTTP攻撃、SQLインジェクションなどを探しているセキュリティアナライザーです。
http://sourceforge.net/projects/phpida/
http://code.google.com/p/Apache-scalp/

3
swatkat

チェックアウト WebForensik

これはPHPIDSベースのスクリプト(GPL2でリリース)であり、HTTPDログファイルをスキャンしてWebアプリケーションに対する攻撃を検出します。

機能:

  • 標準のログ形式(共通、結合)をサポート
  • ユーザー定義(mod_log_config構文)形式を許可します
  • pHPIDSを介してWebログを自動的にパイプします
  • すべてのインシデントをタイプ、影響、日付、ホストによって分類します。
  • cSV、HTML(ソート可能なテーブル)、XMLでレポートを生成します
2
guy_intro