[blog]
[ML]
[todo]
[CVS]
[bug]
[apache log]
[swiki log]
[statistics]
[map]
[man]
[info]
[アンテナ]
不正アクセスログを解析しよう
最近、巷で話題のCode Red君。なんでも最近は、さらに強力になり、IISサーバー
を運営しているサイトにバックドアをあけるらしい。
こんな弱小サイトにも彼らが頻繁に訪れています。
ですので、簡単なスクリプトで解析してみましょう。
スクリプト書いたので、ここに掲載します。
勝手に書き換えて使ってください。なお、このスクリプトはローテーションした
ログとかには対応していないです。
- 更新しました。タイプ別表示、日毎総数表示、nslookupのキャッシュ機能が追加されました。
- cronで毎日1回起動することにしました。
- でも、8/6日のNEW TYPE??が気になったりもします。
- 公開CVSリポジトリに置くことにしました。
なお、このサイトの最近の解析結果はこちら
Links to this Page
- その他のログ閲覧 last edited on 19 October 2001 at 1:55 am
- ネットワークセキュリティ last edited on 22 April 2004 at 10:13 pm