Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
Анализаторы лог-файлов
 
Сабж. Какие имеются под *nix и windows.

Просто надо проверять файл на предмет записей типа доступа к файлам ../../../etc/hosts.allow, строчек с определенными именами скриптов ?cmd=nstview.php, скриптов (соответственно, желательно использование базы с возможностью самостоятельного ее пополнения), неустановленных в начальной конфигурации.
Короче, все то, что делают нормальные хостеры и админы (эти понятия я разделяю).
 
Я так понял, никто ничего не знает, что ли?
 
Анализаторы то есть, но предназначены они для других целей.
А зачем вам анализировать логи? если для защиты, то проще использовать mod_rewrite и chroot.
Случайный визит в дом умалишенных показывает, что вера ничего не доказывает. ©Гейне Генрих
 
Для этого есть IDS. Например realsecure может анализировать лог файлы на предмет подобных запросов.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Спасибо.
Мне просто хотелось автоматизировать процесс. Кто-нибудь попытался залезть ../../some , сразу письмо высылается куда надо :)
 
Цитата
ViKT0R_ пишет:
Спасибо.
Мне просто хотелось автоматизировать процесс. Кто-нибудь попытался залезть ../../some , сразу письмо высылается куда надо :)
а оно те нада? сделают несколько тыс. запросов и получишь море спама. особо "умная" почтовая система твой хост ещё и в dnsbl занесёт.
гораздо проще on the fly переписывать запрос, вырезая лишние слешы и точки.
Случайный визит в дом умалишенных показывает, что вера ничего не доказывает. ©Гейне Генрих
Страницы: 1
Читают тему (гостей: 1)