Analyse des logs

  • Auteur de la discussion Auteur de la discussion winch
  • Date de début Date de début
WRInaute discret
Bonjour,

Il y a une faille sur mon serveur, des fichiers de phishing y sont régulièrement déposés. J'héberge environ 50 sites sur ce serveur. La lecture des logs a toujours été pour moi un travail insupportable. Savez-vous s'il existe des softs qui rendent cette tâche plus sympathique.

Merci d'avance
 
WRInaute impliqué
avant il y avait un prog super : webtrends log analyser
mais j'ai l'impression qu'il n'existe plus. ya des choses en gratuit mais c'est trop basique.
 
WRInaute passionné
En fonction de tes fichiers de phishing, tu peux les chercher dans tes logs.
Tu peux faire une recherche dans tes logs avec :
(si le fichier mis s'appelle "bonjour.txt" (par exemple)):
grep -rin "bonjour.txt" /var/log/*
r = récursif
i = non sensible à la casse
n = affiche le numéro de la ligne du log.

C'est assez compliqué à trouver , ça peut venir du FTP, comme d'un script php mal sécurisé.
Bon courage pour trouver ça.
 
Nouveau WRInaute
Salut,

J'ai eu le même soucis, avec notamment du phishing de Paypal. Je recherchais le mot clé "webscr" dans les fichiers transférés sur le proftpd, récupérais le compte et le désactivait. Ca marchait très bien.
Si je remets la main sur les scripts, je les posterais.
 
Discussions similaires
Haut