У меня есть журнал Apache. есть ли IDS (система обнаружения вторжений) для обнаружения вторжений на мой сервер?
У меня просто есть журнал Apache
Существует приложение под названием Apache-scalp . Это анализатор логов Apache.
Скальп! анализатор логов для веб-сервера Apache, целью которого является поиск проблем безопасности Основная идея состоит в том, чтобы просмотреть огромные файлы журналов и извлечь возможные атаки, отправленные через HTTP / GET (по умолчанию Apache не регистрирует переменную HTTP / POST).
Вы можете скачать его с: http://code.google.com/p/apache-scalp/downloads/detail?name=scalp-0.4.py
Пример использования:
./scalp-0.4.py -l /var/log/httpd_log -f ./default_filter.xml -o ./scalp-output --html
Особенности:
У скальпа есть несколько опций, которые могут быть полезны для экономии времени при скальпировании огромного файла журнала или для проведения полного обследования ; параметры по умолчанию почти подходят для файлов журналов размером в сотни МБ.
Текущие опции: