AggiornamentiScandalo sulla lista...
TuxWeb pubblica una mail sulla lista ufficiale courier-list indicando le funzionalita' di scandalo a tutti gli amanti del server di posta opensource courier.
2009-10-20 02:12:11
Nuovo sito web
Abbiamo messo online il nostro nuovissimo sito vetrina! Creato utilizzando lo stato dell'arte per quanto riguarda cmsdam, html, div, css, linux, apache, mysql e PHP!!
2008-04-25 15:24:00
DynaBlast - Dynamic access_log blacklist
DynaBlast e' un semplice tool opensource scritto in C che prende in pasto un file access_log di apache in formato common o combined
ed e' in grado di estrapolare velocemente una lista di IP/Host che hanno effettuto un certo numero di HIT in un determinato intervallo
di tempo.
Abbiamo deciso di scrivere un tool da zero in quanto cercando su internet non abbiamo trovato nulla di simile, tanto meno scritto in C.
Il software e' distribuito in licenza GPLv2. Segue un esempio di utilizzo:
Scarica DynaBlast (ad esempio da SVN):
# svn co http://svn.tuxweb.it/SVN/projects/dynablast/ # cd dynablastAccertati di avere GCC e MAKE nella tua variabile di sistema PATH e compila:
# make gcc -Wall -O2 -I./ -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -c accesslog_parser.c gcc -Wall -O2 -I./ -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -c blacklist.c gcc -Wall -O2 -I./ -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -c date.c gcc -Wall -O2 -I./ -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -c dynablast.c gcc -Wall -O2 -I./ -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -c filetools.c gcc -Wall -O2 -I./ -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -c token.c gcc -Wall -O2 -I./ -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -o dynablast accesslog_parser.o... --------- OK, it seems source files are compiled now! You can use ./dynablast -h by any user to get help ---------Ora puoi inizare ad estrapolare gli IP/Host che hanno eseguito un certo numero di hit ad apache in un determinato intervallo di tempo. Facciamo un esempio:
Vogliamo avere l'elenco di tutti gli host che hanno eseguito piu di 200 hit (GET, POST, HEAD, ecc) negli ultimi 2 minuti relativi al file access_log nella directory /var/log/apache2:
Eseguiremo il seguente comando:
# ./dynablast -f /var/log/apache2/access_log -t 120 -n 200 2>/dev/null blacklisted:10.248.220.43 blacklisted:23.212.121.165 blacklisted:giuboxTogliendo il 2> potremo analizzare in STDERR tutte le statistiche sul numero di hit richiesto.
# ./dynablast -f /var/log/apache2/access_log -t 120 -n 200 NOTE: access_log file is 41418181 bytes long (~39 MB) NOTE: last parsed line report that the last hit unix timestamp was at: 1267096431 blacklisted:10.248.220.43 NOTE: Host blacklisted: 10.248.220.43, occurrence hit ratio: 540 (exceed 200/120 seconds) blacklisted:23.212.121.165 NOTE: Host blacklisted: 23.212.121.165, occurrence hit ratio: 301 (exceed 200/120 seconds) blacklisted:giubox NOTE: Host blacklisted: giubox, occurrence hit ratio: 290 (exceed 200/120 seconds)
| Ultima versione rilasciata: | DYNABLAST, version 1.0.2 Stable |
| Subversion link | http://svn.tuxweb.it/SVN/projects/dynablast/ |
| Source .tar.gz | DYNABLAST, version 1.0.2 Stable |