attaques serveur web

04/09/2005, 09h25

Bonjour à tous

Je suis en train de faire un petit script qui recherche les traces
d'attaques dans les logs d'apache (sous Linux), histoire de faire
remonter les infos au service abuse. Je lui fais déjà chercher les
chaînes "SEARCH" et "default.ida", les attaques que j'ai déjà eues.

Quelles sont les autres chaînes intéressantes à chercher?
Merci

--
DenisG

Site perso --> http://www.denisg.fr.to
Miam! --> http://fermedelangle.com

07/09/2005, 10h28

Dans le message <news:431aaf92$0$4736$626a14ce@news.free.fr>,
*DenisG* tapota sur f.c.i.w.serveurs :

> Bonjour à tous

Bonjour,

> Je suis en train de faire un petit script qui recherche les traces
> d'attaques dans les logs d'apache (sous Linux), histoire de faire remonter
> les infos au service abuse. Je lui fais déjà chercher les chaînes "SEARCH"
> et "default.ida", les attaques que j'ai déjà eues.

> Quelles sont les autres chaînes intéressantes à chercher?

Si ça peut vous aider :

http://magnolia.tichou.org/~tichou/c...httpd-log.conf

> Merci

De rien.

--
TiChou

07/09/2005, 19h26

TiChou a écrit :
> Dans le message <news:431aaf92$0$4736$626a14ce@news.free.fr>,
> *DenisG* tapota sur f.c.i.w.serveurs :
....
>> Je suis en train de faire un petit script qui recherche les traces
>> d'attaques dans les logs d'apache (sous Linux), histoire de faire
>> remonter les infos au service abuse. Je lui fais déjà chercher les
>> chaînes "SEARCH" et "default.ida", les attaques que j'ai déjà eues.
>> Quelles sont les autres chaînes intéressantes à chercher?
> Si ça peut vous aider :
> http://magnolia.tichou.org/~tichou/c...httpd-log.conf

Merci, effectivement je crois en avoir déjà vu passer certaines il y a
quelques temps. Avec ça on couvre les plus courantes.

--
DenisG

Site perso --> http://www.denisg.fr.to
Miam! --> http://fermedelangle.com

04/09/2005, 09h25	#1 (permalink)
DenisG Messages: n/a Hébergeur:	attaques serveur web Bonjour à tous Je suis en train de faire un petit script qui recherche les traces d'attaques dans les logs d'apache (sous Linux), histoire de faire remonter les infos au service abuse. Je lui fais déjà chercher les chaînes "SEARCH" et "default.ida", les attaques que j'ai déjà eues. Quelles sont les autres chaînes intéressantes à chercher? Merci -- DenisG Site perso --> http://www.denisg.fr.to Miam! --> http://fermedelangle.com

07/09/2005, 10h28	#2 (permalink)
TiChou Messages: n/a Hébergeur:	Re: attaques serveur web Dans le message <news:431aaf92$0$4736$626a14ce@news.free.fr>, DenisG tapota sur f.c.i.w.serveurs : > Bonjour à tous Bonjour, > Je suis en train de faire un petit script qui recherche les traces > d'attaques dans les logs d'apache (sous Linux), histoire de faire remonter > les infos au service abuse. Je lui fais déjà chercher les chaînes "SEARCH" > et "default.ida", les attaques que j'ai déjà eues. > Quelles sont les autres chaînes intéressantes à chercher? Si ça peut vous aider : http://magnolia.tichou.org/~tichou/c...httpd-log.conf > Merci De rien. -- TiChou

07/09/2005, 19h26	#3 (permalink)
DenisG Messages: n/a Hébergeur:	Re: attaques serveur web TiChou a écrit : > Dans le message <news:431aaf92$0$4736$626a14ce@news.free.fr>, > DenisG tapota sur f.c.i.w.serveurs : .... >> Je suis en train de faire un petit script qui recherche les traces >> d'attaques dans les logs d'apache (sous Linux), histoire de faire >> remonter les infos au service abuse. Je lui fais déjà chercher les >> chaînes "SEARCH" et "default.ida", les attaques que j'ai déjà eues. >> Quelles sont les autres chaînes intéressantes à chercher? > Si ça peut vous aider : > http://magnolia.tichou.org/~tichou/c...httpd-log.conf Merci, effectivement je crois en avoir déjà vu passer certaines il y a quelques temps. Avec ça on couvre les plus courantes. -- DenisG Site perso --> http://www.denisg.fr.to Miam! --> http://fermedelangle.com

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email