| Подсказка | ||
|---|---|---|
| ||
Прежде чем применять плагин - внимательно читаем. От этого зависит работоспособность системы |
Назначение
| Информация |
|---|
| Мониторинг логов Apache на предмет подозрительной активности. |
| Оглавление | ||
|---|---|---|
|
| Отображение дочерних элементов |
|---|
Функционал:
- Читает параметры поиска из файла
secure.txt(например, SQL-инъекции, XSS). - Проверяет логи Apache (пути заданы в
$conf{APACHE_LOGS}). - Использует
grepдля поиска совпадений с параметрами. - Выделяет найденные угрозы жирным шрифтом (ANSI-коды
\033[1m). - Сохраняет результаты в
/var/log/apache2/secure.log.
Запуск:
| Блок кода | ||
|---|---|---|
| ||
# Стандартный запуск /usr/abills/libexec/billd secure |
Сценарии работы:
Читает параметры поиска из
secure.txt.Анализирует логи Apache (пути из
$conf{APACHE_LOGS}).Сохраняет найденные угрозы в
/var/log/apache2/secure.log.
Описания параметров конфигурации (config.pl) или модуля Config
| Параметр | Пример | Описание |
|---|---|---|
| APACHE_LOGS | /var/log/apache2/access.log;/var/log/apache2/error.log | Пути к логам |