versuchte Attacken auf Webserver ueber die Logs identifizieren
Hi!
Bei meinem wöchentlichen Blick in die Webserver-Logs habe ich wieder nette
xxx.xxx.xxx.97 - - [05/Jan/2010:15:38:07 +0100] "GET
/w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 412 "-" "-" "-"
Im Normalfall ignoriere ich so etwas ... bei all zu vielen Anfragen
schicke ich einmal eine E-Mail an abuse@
Frage an dieser Stelle:
Gibt es ein Tool (gefunden habe ich keines), dass aehnlich wie rkhunter
(mit einer Datenbank im Hintergrund) ueber die Log-Dateien geht und mich
ueber entsprechende Versuche informiert?
Danke schon einmal
Philipp
Reply to: