404-bekijker

Hou aanvallers die je webserver willen hacken in de gaten.

Thuis op een PC heb ik een Apache-webserver draaien die vanaf buiten (het internet) toegankelijk is. Die webserver presenteert geen gebruikelijke bestanden zoals index.php en daarom krijgen script-kiddies die mijn server willen hacken vaak een 404-error. Die 404-fouten worden door Apache netjes gelogd en met onderstaand scriptje bekijk ik periodiek die logs.

Een mooi scriptje dat alle 404-fouten laat zien, overzichtelijk met mooie kleuren:

#!/bin/bash

#tail: laat alleen de laatste paar entries zien

#less -S: wrap lange regels (en houdt terminal open totdat je q drukt)

#less -S -R: zorgt ervoor dat de kleuren behouden blijven



grep '404' /var/log/apache2/access.log | tail | awk '{

    print "\033[0;36m"$1"\033[0m "$2, $3, $4, $5 "\033[1;33m" $6, $7, $8 "\033[0m " substr($0, index($0, $9))

}' | less -S -R

Ingebouwde features:
-Regels worden niet afgebroken zodat je de IP-adressen e.d. netjes onder elkaar blijft zien.
-IP-adres en de op de server ingelogde gebruiker worden getoond



Het script werkt supergoed samen met het Script-menu zodat het altijd vanaf je desktop is aan te roepen. Zie Scripts Menu.