问从Apache日志文件中识别Brute-Force攻击的常见特性是什么？
EN

Security用户

提问于 2019-01-29 10:10:53

回答 1查看 2.2K关注 0票数 1

对于不同类型的攻击，有多种方法可以找到攻击模式。Apache就是这样的工具之一，但是规则集无法通过正则表达式找到蛮力攻击模式。我很想知道有哪些不同的正则表达式可以用来检测Apache日志文件中的野蛮攻击。

发布于 2019-06-08 14:16:42

您只需对Apache访问日志运行grep命令，搜索登录页面，使用awk来划分源ip地址，然后使用wc来计算源ip击中登录页面的次数。这将是一种简单的方式来检查来自单一来源的蛮力登录攻击。

票数 0

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/202424

复制

相似问题

问从Apache日志文件中识别Brute-Force攻击的常见特性是什么？EN