[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: versuchte Attacken auf Webserver ueber die Logs identifizieren



Philipp Flesch schrieb:
> Hi!
> Bei meinem wöchentlichen Blick in die Webserver-Logs habe ich wieder nette
> 
> xxx.xxx.xxx.97 - - [05/Jan/2010:15:38:07 +0100] "GET
> /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 412 "-" "-" "-"
> 
> Im Normalfall ignoriere ich so etwas ... bei all zu vielen Anfragen
> schicke ich einmal eine E-Mail an abuse@
> 
> Frage an dieser Stelle:
> Gibt es ein Tool (gefunden habe ich keines), dass aehnlich wie rkhunter
> (mit einer Datenbank im Hintergrund) ueber die Log-Dateien geht und mich
> ueber entsprechende Versuche informiert?

Man könnte fail2ban zu sowas 'missbrauchen'.

Stefan


Reply to: