Re: versuchte Attacken auf Webserver ueber die Logs identifizieren

To: debian-user-german@lists.debian.org
Subject: Re: versuchte Attacken auf Webserver ueber die Logs identifizieren
From: Paul Muster <exp-311209@news.muster.dyndns.info>
Date: Wed, 06 Jan 2010 07:59:55 +0100
Message-id: <b0pd17-hro.ln1@news.muster.dyndns.info>
Reply-to: reply-to@news.muster.dyndns.info
In-reply-to: <4B43C38C.1000808@phflesch.de>
References: <4B43C38C.1000808@phflesch.de>

Philipp Flesch schrieb:

> Bei meinem wöchentlichen Blick in die Webserver-Logs habe ich wieder nette
> 
> xxx.xxx.xxx.97 - - [05/Jan/2010:15:38:07 +0100] "GET
> /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 412 "-" "-" "-"
> 
> Im Normalfall ignoriere ich so etwas ... bei all zu vielen Anfragen
> schicke ich einmal eine E-Mail an abuse@
> 
> Frage an dieser Stelle:
> Gibt es ein Tool (gefunden habe ich keines), dass aehnlich wie rkhunter
> (mit einer Datenbank im Hintergrund) ueber die Log-Dateien geht und mich
> ueber entsprechende Versuche informiert?

Vielleicht kann man logcheck passend umkonfigurieren.


mfG Paul

Reply to:

References:
- versuchte Attacken auf Webserver ueber die Logs identifizieren
  - From: Philipp Flesch <philipp@phflesch.de>

Prev by Date: Re: mdadm md1 failed
Next by Date: Re: mdadm md1 failed
Previous by thread: versuchte Attacken auf Webserver ueber die Logs identifizieren
Next by thread: Re: versuchte Attacken auf Webserver ueber die Logs identifizieren
Index(es):
- Date
- Thread