メモ > サーバ > 構築: 攻撃からの防御 > ウェブサイトへの攻撃を検出する
■ウェブサイトへの攻撃を検出する
# cd /var/log/httpd/ … Apacheログがある場所へ移動
# tar zcvf /var/www/logs/httpd_log_201412.tar.gz ./access_log ./access_log-20141207 ./ssl_access_log ./ssl_access_log-20141207
… 各ログのタイムスタンプを確認し、前月の範囲すべてのログをアーカイブする
IPA提供のウェブサービスを利用
http://www.ipa.go.jp/security/vuln/iLogScanner/
以下の設定で検査を行う
アクセスログ形式:Apache1.3系/2.0系/2.2系のcommonタイプ
解析対象アクセスログファイル名:解答したアクセスログをまとめて選択
出力先ディレクトリ:任意
詳細解析ボタンを押して…
ログフォーマット:無視
開始日:先月の1日
終了日:前月の末日
解析レベル:詳細
解析開始ボタンを押して、ひたすら待つ
IPアドレスから身元を調べる
http://www.ip-inspector.com/