[gl-como] R: R: Controllo i log

[Davide De Prisco]

​Allora vediamo di spiegare un poco a che dovrebbe servire lo script di
questa discussione.
Capita a chi gestisce server web di essere vittima di attenzioni da parte
di malintenzionati che cercano in ogni modo di aggirare la sicurezza del
vari sistemi di server web, blog o social. Queste attenzioni possono
dimostrarsi come tentativi di rubare le password di accesso tramite
attacchi brutali con dizionari cosi' da provare ad accedere al server con
password come: mucca, latte, 12345678 o cose del genere. In questo caso la
natura degli attacchi sara' caratterizzata da moltissime connessioni alla
pagina di login con username noti e password recuperate di volta in volta
da dizionari realizzati appositamente.
Oppure e' possibile sfruttare le vulerabilita' note di alcuni software tipo
quelle di Apache oppure di Wordpress per prendere il controllo del server.
In questo caso gli accessi al server saranno mirati a determinate pagine,
cartelle o con determinati parametri.
Lo script in questione si limita a controllare i log standard di Apache e
verificare che non ci siano state troppe connessioni e in caso di riscontro
positivo inserisce l'IP sorgente in un elenco di cattivelli a cui sara'
precluso l'accesso ad ogni servizio dalle porte 80, tipicamente quelle per
il web.
Giovedi' sera spieghero' per bene lo script nei vari passaggi e anche le
modifiche che apportero' da domani, a lavoro piacendo....


-- 
Davide
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/gl-como/attachments/20140825/6a101823/attachment.html>