Re: versuchte Attacken auf Webserver ueber die Logs identifizieren
Philipp Flesch schrieb:
> Bei meinem wöchentlichen Blick in die Webserver-Logs habe ich wieder nette
>
> xxx.xxx.xxx.97 - - [05/Jan/2010:15:38:07 +0100] "GET
> /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 412 "-" "-" "-"
>
> Im Normalfall ignoriere ich so etwas ... bei all zu vielen Anfragen
> schicke ich einmal eine E-Mail an abuse@
>
> Frage an dieser Stelle:
> Gibt es ein Tool (gefunden habe ich keines), dass aehnlich wie rkhunter
> (mit einer Datenbank im Hintergrund) ueber die Log-Dateien geht und mich
> ueber entsprechende Versuche informiert?
Vielleicht kann man logcheck passend umkonfigurieren.
mfG Paul
Reply to: