Frage zur Auswertung von Server-Logfiles

Alles, was den Apache betrifft, kann hier besprochen werden.

Frage zur Auswertung von Server-Logfiles

Postby TConnect » 31. March 2004 22:55

Hallo zusammen,

seit einigen Tagen habe ich via dyndns.org einen Verweis auf meinen Webserver und bin eigentlich ziemlich begeistert davon, dass alles so wunderbar funktioniert.
Mein Interesse richtet sich nunmehr in Richtung Auswertung der Logfiles und zwar unter dem Gesichtspunkt "Hacking". Ich habe neben den normalen Eintragungen in der access.log eine Reihe sehr merkwürdiger cryptischer Zeilen entdeckt, die z.T. sehr umfangreich sind. Mir ist schon klar, dass da "wer" "was" versucht hat. Aber wie kann ich nun herausfinden, ob der Agreifer erfolgreich mit seiner Attacke war oder nicht? Sprich: Was sagt mir ein nicht konventioneller Eintrag und wenn er "was sagt", wie kann man das interpretieren?

Vielleicht weiß jemand von Euch eine Web-Resource bezüglich derartiger Fragestellungen... ??

Grüße TConnect
TConnect
 
Posts: 100
Joined: 31. March 2004 22:26

Return to Apache

Who is online

Users browsing this forum: No registered users and 2 guests