versuchte Attacken auf Webserver ueber die Logs identifizieren

To: debian_user_german_liste <debian-user-german@lists.debian.org>
Subject: versuchte Attacken auf Webserver ueber die Logs identifizieren
From: Philipp Flesch <philipp@phflesch.de>
Date: Tue, 05 Jan 2010 23:56:12 +0100
Message-id: <4B43C38C.1000808@phflesch.de>

Hi!
Bei meinem wöchentlichen Blick in die Webserver-Logs habe ich wieder nette

xxx.xxx.xxx.97 - - [05/Jan/2010:15:38:07 +0100] "GET/w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 412 "-" "-" "-"

Im Normalfall ignoriere ich so etwas ... bei all zu vielen Anfragenschicke ich einmal eine E-Mail an abuse@


Frage an dieser Stelle:

Gibt es ein Tool (gefunden habe ich keines), dass aehnlich wie rkhunter(mit einer Datenbank im Hintergrund) ueber die Log-Dateien geht und michueber entsprechende Versuche informiert?


Danke schon einmal

Philipp

Reply to:

Follow-Ups:
- Re: versuchte Attacken auf Webserver ueber die Logs identifizieren
  - From: Paul Muster <exp-311209@news.muster.dyndns.info>
- Re: versuchte Attacken auf Webserver ueber die Logs identifizieren
  - From: Weinzierl Stefan <Stefan@Weinzierl-Stefan.de>
- Re: versuchte Attacken auf Webserver ueber die Logs identifizieren
  - From: Pawel Slabiak <p.slabiak@linux-services.org>

Prev by Date: Re: RAID-Frage: Rebuild im Voraus
Next by Date: Re: RAID-Frage: Rebuild im Voraus
Previous by thread: Re: pdf-Datei verkürzen [gelöst}
Next by thread: Re: versuchte Attacken auf Webserver ueber die Logs identifizieren
Index(es):
- Date
- Thread