Logi apache, mod_security

Albert C. Admin od wszystkiego
:)

Temat: Logi apache, mod_security

Witam

Jest może jakiś soft gotowy w którym zdefiniować można sobie sciezki do logów apache2 i w przypadku wykrycia czegos takiego jak próba uzycia polecen systemowych wysylalby e-mail:

[Thu Jan 08 13:50:12 2009] [error] [client 210.83.85.96] File does not exist: /var/www/ping
[Thu Jan 08 13:50:12 2009] [error] [client 210.83.85.96] File does not exist: /var/www/id
[Thu Jan 08 13:50:13 2009] [error] [client 210.83.85.96] File does not exist: /var/www/bash
[Thu Jan 08 13:50:14 2009] [error] [client 210.83.85.96] File does not exist:

To samo chciałbym uzyskać przy mod_security, jezeli modsecurity sprawdzi swoje rules i w logach odnotuje jakikolwiek "Access denied with code..." to rownież żeby wysyłał info na e-mail.

Może ktoś spotkał sie z podobnym softem lub czyms podobnym ktory w jednym miejscu zbieral by informacje z logow i moglby wyswietlac to w formie raporatow via wwww + info na e-mail?

Link do wypowiedzi

konto usunięte

Temat: Logi apache, mod_security

Nagios na pewno sobie z tym poradzi ;)

Link do wypowiedzi

Albert C. Admin od wszystkiego
:)

Temat: Logi apache, mod_security

Bartosz W.:
Nagios na pewno sobie z tym poradzi ;)

Hm jakies pluginy sie do niego instaluje cos wiecej moglbys napisac?

Link do wypowiedzi

konto usunięte

Temat: Logi apache, mod_security

Większość potrzebnych pluginów jest gotowa, co do sposobu instalacji/konfiguracji odsyłam do dokumentacji. Ideal jest taka, że działa sobie serwer, który odpytuje hosty/usługi i zbiera/informuje/prezentuje.

Nie przychodzi mi do głowy plugin analizujący logi apacha, ale można w prosty sposób napisać go samemu: cat /var/log/apache2/error_log | grep ...itd. Później tylko za pomocą nrpe wysyłamy odpowiednie wiadomości do nagiosa.

Ale myślę że da się to zrobić jakoś prościej ;), jakaś dedykowana aplikacja, skrypt do analizy logów?

Link do wypowiedzi

konto usunięte

Temat: Logi apache, mod_security

http://www.nagiosexchange.org/cgi-bin/page.cgi?g=Detai...

Powinno wystarczyć, w razie problemów pytaj. Wiele w życiu Nagiosów konfigurowałem, tony dodatkowych pluginów testowałem/popełniłem własnoręcznie - pomogę.

Pozdrawiam
B.

Link do wypowiedzi

konto usunięte

Temat: Logi apache, mod_security

Przypadkowo się natknąłem dzisiaj ;)

Plugin check_log spełnie Twoje wymagania.

Link do wypowiedzi

Albert C. Admin od wszystkiego
:)

Temat: Logi apache, mod_security

Dzięki za info:) Niedługo trzeba się bedzie zabrac za sprawdzenie tego:)

Link do wypowiedzi

Administratorzy

Czy na pewno chcesz zrezygnować z tej grupy?

Zgłoś nieprawidłowości w wypowiedzi

Logi apache, mod_security

Blokowanie użytkownika

Temat: Logi apache, mod_security

Temat: Logi apache, mod_security

Temat: Logi apache, mod_security

Temat: Logi apache, mod_security

Temat: Logi apache, mod_security

Temat: Logi apache, mod_security

Temat: Logi apache, mod_security

Podobne tematy

Administratorzy » Apache 2.4, mod_proxy +SSL -dziwna obsługa chunkow -

Administratorzy » proFTPD + mod_clamav -

Administratorzy » Dzielenie dysków na logi -

Administratorzy » kolorowe logi -

Administratorzy » Drukowanie w sieci - logi kto i co drukuje -

Administratorzy » mod_cband czyli małe pytanie 'jak?' -

Administratorzy » tomcat & mod_proxy - upload pliku war -

Administratorzy » Admin/Mod grupy Administratorzy -

Administratorzy » Jboss + jk_mod + start/stop workerów z linii poleceń. -

Administratorzy » Książka dla uczestników Open Source Security -

Apache 2.4, mod_proxy +SSL ...

Wymiana informacji

Serwer wirtualny - na czym?

Oferty pracy