AntonelloCicchese.com

Salve a tutti, questo che vi propongo è uno script in python, che ho scritto recentemente, in grado di analizzare i log prodotti dal web server apache (nel formato standard ip – - [data] – richiesta) e di estrarre da questi, per ciascun ip, l’intera storia delle sue richieste.

Impostando un valore soglia per il numero di richieste da analizzare, è possibile sfruttare questo tool per la ricerca di indirizzi ip che stanno tentando dos attack o che eseguono comunque un numero di richieste fuori dalla norma.

Lo script va eseguito passandogli come parametri il nome del file di log e il valore soglia, a questo punto dopo l’analisi creerà una cartella con all’interno tutti file di testo il cui nome sarà composto dal numero delle richieste e dall’indirizzo ip del richiedente, e che conterranno l’elenco dettagliato delle richieste fatte.

E’ importante notare che i file prodotti sono ancora fedeli allo standard dei log di apache, risultano quindi ulteriormente analizzabili con altri software più specifici come awstats.

Il codice dello script è il seguente (download):

Error: Could not open logAnalyzer.py

Perché Vim chiederete, il perché è semplice, è un editor potente, con pochissime pretese hardware e presente su tutte le distribuzioni Unix Linux in circolazione, inoltre è presente anche una versione per Windows.

Questo editor, prevede numerose funzionalità che però non è nelle intenzioni di questa guida spiegare a fondo né tantomeno mostrarne la configurazione, per la quale le poche righe scritte non basterebbero, e sulla quale molti documenti sono già presenti in rete.

Si propone invece come un prontuario da tenere sempre vicino al proprio monitor per riuscire a districarsi nell’editing con vim.

Buono studio

• Leggi la versione in txt
• Scarica la versione in pdf