Назначение
Мониторинг логов Apache на предмет подозрительной активности.
Функционал:
- Читает параметры поиска из файла
secure.txt(например, SQL-инъекции, XSS). - Проверяет логи Apache (пути заданы в
$conf{APACHE_LOGS}). - Использует
grepдля поиска совпадений с параметрами. - Выделяет найденные угрозы жирным шрифтом (ANSI-коды
\033[1m). - Сохраняет результаты в
/var/log/apache2/secure.log.
Запуск:
# Стандартный запуск /usr/abills/libexec/billd secure
Сценарии работы:
Читает параметры поиска из
secure.txt.Анализирует логи Apache (пути из
$conf{APACHE_LOGS}).Сохраняет найденные угрозы в
/var/log/apache2/secure.log.
Описания параметров конфигурации (config.pl) или модуля Config
| Параметр | Пример | Описание |
|---|---|---|
| APACHE_LOGS | /var/log/apache2/access.log;/var/log/apache2/error.log | Пути к логам |