[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2001 ml@sikurezza.org Soggetto: Re: access.log Mittente: . : : e a g l e 1 : : . Data: 26 Nov 2001 09:43:08 -0000
Ciao, just browsing the web, ho trovato questo che sembra molto interessante: http://freshmeat.net/projects/wormwarn/ La descrizione dice: WormWarn can watch one or more Apache log files for worm attacks (currently CodeRed 1/2 and Nimda). Attacks are logged with Date/Time, Logfile, Wormname, and Infacted host. WormWarn will be updated for new worms as they occur. Se vi può interessare io sono arrivato a 28052 CodeRed e 10728 Nimda. Inoltre nella ricerca sono incappato anche in questo modulo di Apache, che non ho mai provato purtroppo, qualcuno ha avuto invece il piacere? Il modulo è: http://freshmeat.net/projects/apantihak/ Spero di esserti stato utile eagle1 ::respect to gain respect:: ----- Original Message ----- From: "mURD0K" <murdok@libero.it> To: <ml@sikurezza.org> Sent: Sunday, November 25, 2001 10:45 PM Subject: access.log > Salve a tutta la lista, > > ultimamente mi ritrovo nell'access log del mio webserver un'infinità di > entry > per tentativi di attacchi contro iis :) ma risulta improponibile analizzarli > manualmente. > qualcuno conosce qualche log analyzer per gli access log, > magari che faccia anche dei report per tipo di attacco e/o per indirizzo di > provenienza? > Grazie infinite per ogni eventuale risposta. > Federico. > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005