404-bekijker
17-02-2024
Hou aanvallers die je webserver willen hacken in de gaten.Thuis op een PC heb ik een Apache-webserver draaien die vanaf buiten (het internet) toegankelijk is. Die webserver presenteert geen gebruikelijke bestanden zoals index.php en daarom krijgen script-kiddies die mijn server willen hacken vaak een 404-error. Die 404-fouten worden door Apache netjes gelogd en met onderstaand scriptje bekijk ik periodiek die logs.
Een mooi scriptje dat alle 404-fouten laat zien, overzichtelijk met mooie kleuren:
#!/bin/bash
#tail: laat alleen de laatste paar entries zien
#less -S: wrap lange regels (en houdt terminal open totdat je q drukt)
#less -S -R: zorgt ervoor dat de kleuren behouden blijven
grep '404' /var/log/apache2/access.log | tail | awk '{
print "\033[0;36m"$1"\033[0m "$2, $3, $4, $5 "\033[1;33m" $6, $7, $8 "\033[0m " substr($0, index($0, $9))
}' | less -S -R
Ingebouwde features:
-Regels worden niet afgebroken zodat je de IP-adressen e.d. netjes onder elkaar blijft zien.
-IP-adres en de op de server ingelogde gebruiker worden getoond
Het script werkt supergoed samen met het Script-menu zodat het altijd vanaf je desktop is aan te roepen. Zie Scripts Menu.