Apache log parser

Nemanja Avramović · 10. 10. 2007.

Primetio sam da mi neko skenira jedan od sajtova Acunetix Web Vulnerability Scanner-om kad sam primetio da mi stižu neki jako čudni mejlovi preko kontakt forme (nema captcha

). Čim sam video te mejlove video sam u access logu IP adresu i banovao ceo IP opseg. Međutim, kad sam preko network-tools.com trace-ovao tu IP video sam "proxy1.anon-online.org" što mi govori da napadač koristi proksi i da ga može svakog časa promeniti; pa me interesuje da li znate neki dobar program koji će da mi isparsira ovaj log i da u njemu mogu da filtriram razne zahteve, jer izgleda da ću morati da se branim od ovakvih šabana a kopanje po raw access logu smara

misk0 · 10. 10. 2007.

Uhm, ja koristim grep | cut | sort | uniq ... ali za vece analize vjerovatno nije adekvatno.

Gruja · 10. 10. 2007.

Pogledaj Web Log Storming

http://www.datalandsoftware.com/weblog/

To je inace domaci softver, covek se s vremena na vreme pojavi i na ovom forumu.
Inace i meni je u zadnjih 3-4 dana poceo da dolazi spam preko kontakt forme. Za sad ga ignorisem posto je tek jedan mail dnevno.

Nemanja Avramović · 10. 10. 2007.

Ma meni je stiglo 150 mejlova za dva minuta

i nije običan spam, odmah sam provalio da je Acunetix skeniranje

ivanhoe · 10. 10. 2007.

uzmi neki log watcher koji ume da automatski doda zabranu u iptables po kriterijumu koji mu zadas... ima dosta takvih skripti, ja sam se igrao sa par, ali sad da me ubijes ne mogu da se setim imena...

i da, obavezno procitaj dobro uputstvo, da ne blokiras lsucajno samog sebe sa servera (veoma je lako, ja uspeo...

)

Nemanja Avramović · 11. 10. 2007.

Hvala na savetima. Pogledaću

10. 10. 2007.	#1
Nemanja Avramović emperor Selassie Grand Master Datum učlanjenja: 20.10.2006 Lokacija: Mladenovac Poruke: 754 Hvala: 361 576 "Hvala" u 88 poruka	Apache log parser Primetio sam da mi neko skenira jedan od sajtova Acunetix Web Vulnerability Scanner-om kad sam primetio da mi stižu neki jako čudni mejlovi preko kontakt forme (nema captcha ). Čim sam video te mejlove video sam u access logu IP adresu i banovao ceo IP opseg. Međutim, kad sam preko network-tools.com trace-ovao tu IP video sam "proxy1.anon-online.org" što mi govori da napadač koristi proksi i da ga može svakog časa promeniti; pa me interesuje da li znate neki dobar program koji će da mi isparsira ovaj log i da u njemu mogu da filtriram razne zahteve, jer izgleda da ću morati da se branim od ovakvih šabana a kopanje po raw access logu smara __________________ Moj portfolio sajtić \| wat?

10. 10. 2007.	#4
Nemanja Avramović emperor Selassie Grand Master Datum učlanjenja: 20.10.2006 Lokacija: Mladenovac Poruke: 754 Hvala: 361 576 "Hvala" u 88 poruka	Ma meni je stiglo 150 mejlova za dva minuta i nije običan spam, odmah sam provalio da je Acunetix skeniranje __________________ Moj portfolio sajtić \| wat?

10. 10. 2007.	#5
ivanhoe Ivan Dilber Sir Write-a-Lot Datum učlanjenja: 18.10.2005 Lokacija: Bgd Poruke: 5.320 Hvala: 104 2.344 "Hvala" u 583 poruka	uzmi neki log watcher koji ume da automatski doda zabranu u iptables po kriterijumu koji mu zadas... ima dosta takvih skripti, ja sam se igrao sa par, ali sad da me ubijes ne mogu da se setim imena... i da, obavezno procitaj dobro uputstvo, da ne blokiras lsucajno samog sebe sa servera (veoma je lako, ja uspeo... ) __________________ Leadership is the art of getting people to want to do what you know must be done.

11. 10. 2007.	#6
Nemanja Avramović emperor Selassie Grand Master Datum učlanjenja: 20.10.2006 Lokacija: Mladenovac Poruke: 754 Hvala: 361 576 "Hvala" u 88 poruka	Hvala na savetima. Pogledaću __________________ Moj portfolio sajtić \| wat?

Alati teme
Pogledajte verziju za štampanje Pošaljite email-om ovu stranu
Način prikaza
Linearni prikaz Prebacite u hibridni prikaz Prebacite u prikaz po temama

10. 10. 2007.	#2
misk0 majstor Wrote a book Datum učlanjenja: 30.01.2006 Lokacija: Lugano - Switzerland Poruke: 1.251 Hvala: 219 106 "Hvala" u 67 poruka	Uhm, ja koristim grep \| cut \| sort \| uniq ... ali za vece analize vjerovatno nije adekvatno.

10. 10. 2007.	#3
Gruja Dejan Grujic Professional Datum učlanjenja: 29.09.2005 Poruke: 380 Hvala: 9 64 "Hvala" u 40 poruka	Pogledaj Web Log Storming http://www.datalandsoftware.com/weblog/ To je inace domaci softver, covek se s vremena na vreme pojavi i na ovom forumu. Inace i meni je u zadnjih 3-4 dana poceo da dolazi spam preko kontakt forme. Za sad ga ignorisem posto je tek jedan mail dnevno.

Slične teme
Tema	Početna poruka teme	Forum	Odgovori	Poslednja poruka
xml parser i html tagovi	zoro	PHP	3	27. 06. 2009. 18:02
jednostavan parser/interpreter za javascript?	ivanhoe	Programiranje	4	17. 05. 2008. 09:28
XML Parser - parsiranje više fajlova i destruktor	duki	PHP	4	01. 04. 2008. 18:43
rss parser	Blood	PHP	2	01. 09. 2006. 11:09