[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2001 ml@sikurezza.org Soggetto: Re: access.log Mittente: Raffaello Di Martino Data: 26 Nov 2001 09:35:11 -0000
> ultimamente mi ritrovo nell'access log del mio webserver un'infinitą di
> entry
> per tentativi di attacchi contro iis :) ma risulta improponibile
analizzarli
> manualmente.
> qualcuno conosce qualche log analyzer per gli access log,
Potresti montare snort sulla tua macchina e poi registrarti su
http://aris.securityfocus.com .
E' un servizio gratuito ma molto utile per conservare i tuoi log, per fare
delle statistiche, dei report e tenere traccia di tutti gli attacchi (o
quasi) che ci sono nel mondo.
Tutto questo necesssita della'installazione di Snort e di ARIS extractor.
Oppure ti scarichi tutto da loro con ARIS sensor.
Saluti
----------------------------------------------------------------
Raffaello Di Martino
PGP key available
Su IRC: _Konus_
http://konus.homeip.net
BrainBench certified: Linux e Linux RedHat Administrator Master
Tel. +39 348 5852274
mailto:RDiMartino@bsc.it
ICQ: 929012
___ ___ ___ BSC GROUP
| _ ) __|/ __|
| _ \__ \ (__ Tel. +39 010 53735.1
|___/___/\___| Fax. +39 010 53735.801
mailto:bsc@BSC.it
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005