Suche Tool für Apache Log Analyse

[PapaBaer]

Hey all,

kennt jemand ein Tool, mit dem man Apache-Logs auf bekannte Angriffs-Strings untersuchen kann?

Also so etwas wie eine Mischung aus logcheck, snort und mod-security für Logfiles.

 

[Vaiper]

Hey,

fail2ban?

 

[marce]

Mal anders herum gefragt: was willst Du denn erreichen?

 

[PapaBaer]

Ich hab hier tonnenweise Apache-Logs und würde die jetzt gern nach bekannten Angriffs-Pattern parsen. Die Logs sind zu groß, um das mit der Hand zu machen und ich hab auch keine Lust, mir zu allen erdenklichen Angriffen einen gültigen Regexp auszudenken, wenn es die für andere Projekte schon fertig gibt. Kann mir nicht vorstellen, dass es da nichts fertiges gibt.

 

[Vaiper]

Fail2BAN!!!!

https://de.wikipedia.org/wiki/Fail2ban

http://www.fail2ban.org/wiki/index.php/FAQ_german

Damit werden die bekanntesten Aussortiert und Angreifer ausgesperrt. Und wenn du direkt auch noch abusen möchtest, kannst du das mit Hilfe von blocklist.de zum Beispiel machen.

 

[marce]

http://code.google.com/p/apache-scalp/
http://sourceforge.net/projects/webforensik/

 

[PapaBaer]

Fail2BAN!!!! Damit werden die bekanntesten Aussortiert und Angreifer ausgesperrt.

Ich suche gerade keine aktiven Sachen, sondern nur eine Logfile-Analyse. Für die Security sind andere Dienste am Start. Fail2ban mag in kleineren Setups nützlich sein, in einer verteilten Umgebung ist das nix.

@marce: Danke für die Links. Das seh ich mir gleich mal an.

 

[d3p]

Eventuell apachetop ?

 

[EINSER]

Fail2BAN!!!!

https://de.wikipedia.org/wiki/Fail2ban

http://www.fail2ban.org/wiki/index.php/FAQ_german

Damit werden die bekanntesten Aussortiert und Angreifer ausgesperrt. Und wenn du direkt auch noch abusen möchtest, kannst du das mit Hilfe von blocklist.de zum Beispiel machen.

Ich habe zwar nicht danach gefragt, aber ich finde das Tool interessant. Ich speicher mir den Link mal ab. Wenn ich wieder auf der Arbeit bin, schaue ich mir das mal genauer an.

 

[bajab]

Sawmill. Find ich gut.