404-bekijker

17-02-2024
Hou aanvallers die je webserver willen hacken in de gaten.

Thuis op een PC heb ik een Apache-webserver draaien die vanaf buiten (het internet) toegankelijk is. Die webserver presenteert geen gebruikelijke bestanden zoals index.php en daarom krijgen script-kiddies die mijn server willen hacken vaak een 404-error. Die 404-fouten worden door Apache netjes gelogd en met onderstaand scriptje bekijk ik periodiek die logs.

Een mooi scriptje dat alle 404-fouten laat zien, overzichtelijk met mooie kleuren:

#!/bin/bash
#tail: laat alleen de laatste paar entries zien
#less -S: wrap lange regels (en houdt terminal open totdat je q drukt)
#less -S -R: zorgt ervoor dat de kleuren behouden blijven

grep '404' /var/log/apache2/access.log | tail | awk '{
print "\033[0;36m"$1"\033[0m "$2, $3, $4, $5 "\033[1;33m" $6, $7, $8 "\033[0m " substr($0, index($0, $9))
}' | less -S -R

Ingebouwde features:
-Regels worden niet afgebroken zodat je de IP-adressen e.d. netjes onder elkaar blijft zien.
-IP-adres en de op de server ingelogde gebruiker worden getoond



Het script werkt supergoed samen met het Script-menu zodat het altijd vanaf je desktop is aan te roepen. Zie Scripts Menu.

Hoe te gebruiken

Zet het script in een bestand en maak het uitvoerbaar met:
chmod +x 
Run het script vanuit een terminalvenster:
./

Automatisch

Zet dit script in crontab zodat het automatisch periodiek wordt uitgevoerd:
crontab -e
Bekijk 31 meer scripts
 
×
×