私が必要としているのは、Apacheが2〜3か月前に発生したサービス攻撃の悪用の成功の余波を実行するためのフォレンジックログアナライザーツールです。私たちは共有ホスティングサービスを実行しており、お客様の1人が悪用可能なスクリプトを実行している(または実行していた)ようです。ログに手がかりやヒントを見つけることができたと思いますが、それらは大きすぎて手動で参照したり、それらから正規表現をgrepしたりすることはできません。
それを実行でき、既知の攻撃の検索パターンが事前定義されており、疑わしいアクティビティを発見するためのヒューリスティックもあるツールはありますか?
過去のログを分析してエクスプロイトがクローズされているかどうかを確認する必要があるため、このような試みをリアルタイムでブロックするツールは探していません。
おそらく、 AWStats が役に立ちます。これは無料のオープンソースツールです。
編集/更新:
PhpidaとScalpもチェックしてください。それらは、HTTP攻撃、SQLインジェクションなどを探しているセキュリティアナライザーです。
http://sourceforge.net/projects/phpida/
http://code.google.com/p/Apache-scalp/
チェックアウト WebForensik
これはPHPIDSベースのスクリプト(GPL2でリリース)であり、HTTPDログファイルをスキャンしてWebアプリケーションに対する攻撃を検出します。
機能: