[gl-como] R: R: Controllo i log

Alessandro Pini pinialessandro@hotmail.it
Lun 25 Ago 2014 23:47:50 CEST


Io sono in Bulgaria in vacanza, puoi spiegarlo il giovedì dopo?

Date: Mon, 25 Aug 2014 17:47:02 +0200
From: deprisco.davide@gmail.com
To: gl-como@lists.linux.it
Subject: Re: [gl-como] R: R: Controllo i log


​Allora vediamo di spiegare un poco a che dovrebbe servire lo script di questa discussione.
Capita a chi gestisce server web di essere vittima di attenzioni da parte di malintenzionati che cercano in ogni modo di aggirare la sicurezza del vari sistemi di server web, blog o social. Queste attenzioni possono dimostrarsi come tentativi di rubare le password di accesso tramite attacchi brutali con dizionari cosi' da provare ad accedere al server con password come: mucca, latte, 12345678 o cose del genere. In questo caso la natura degli attacchi sara' caratterizzata da moltissime connessioni alla pagina di login con username noti e password recuperate di volta in volta da dizionari realizzati appositamente.

Oppure e' possibile sfruttare le vulerabilita' note di alcuni software tipo quelle di Apache oppure di Wordpress per prendere il controllo del server. In questo caso gli accessi al server saranno mirati a determinate pagine, cartelle o con determinati parametri.

Lo script in questione si limita a controllare i log standard di Apache e verificare che non ci siano state troppe connessioni e in caso di riscontro positivo inserisce l'IP sorgente in un elenco di cattivelli a cui sara' precluso l'accesso ad ogni servizio dalle porte 80, tipicamente quelle per il web.

Giovedi' sera spieghero' per bene lo script nei vari passaggi e anche le modifiche che apportero' da domani, a lavoro piacendo....


-- 
Davide






-- 
Mailing list info: http://lists.linux.it/listinfo/gl-como 		 	   		  
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/gl-como/attachments/20140825/454c27b1/attachment.html>


Maggiori informazioni sulla lista gl-como