Primetio sam da mi neko skenira jedan od sajtova Acunetix Web Vulnerability Scanner-om kad sam primetio da mi stižu neki jako čudni mejlovi preko kontakt forme (nema captcha :)). Čim sam video te mejlove video sam u access logu IP adresu i banovao ceo IP opseg. Međutim, kad sam preko network-tools.com (http://network-tools.com/default.asp?prog=trace&host=141.76.45.34) trace-ovao tu IP video sam "proxy1.anon-online.org" što mi govori da napadač koristi proksi i da ga može svakog časa promeniti; pa me interesuje da li znate neki dobar program koji će da mi isparsira ovaj log i da u njemu mogu da filtriram razne zahteve, jer izgleda da ću morati da se branim od ovakvih šabana a kopanje po raw access logu smara :)

Uhm, ja koristim grep | cut | sort | uniq ... ali za vece analize vjerovatno nije adekvatno.

Pogledaj Web Log Storming

http://www.datalandsoftware.com/weblog/

To je inace domaci softver, covek se s vremena na vreme pojavi i na ovom forumu.
Inace i meni je u zadnjih 3-4 dana poceo da dolazi spam preko kontakt forme. Za sad ga ignorisem posto je tek jedan mail dnevno.

Ma meni je stiglo 150 mejlova za dva minuta :D i nije običan spam, odmah sam provalio da je Acunetix skeniranje :)

uzmi neki log watcher koji ume da automatski doda zabranu u iptables po kriterijumu koji mu zadas... ima dosta takvih skripti, ja sam se igrao sa par, ali sad da me ubijes ne mogu da se setim imena...

i da, obavezno procitaj dobro uputstvo, da ne blokiras lsucajno samog sebe sa servera (veoma je lako, ja uspeo...:) )

Hvala na savetima. Pogledaću