Apache日志实时分析工具:ARTLAS

Apache日志实时分析工具:ARTLAS

黑客软件hacker2019-07-01 5:08:1210362A+A-

Apache日志实时分析工具:ARTLAS 第1张

"ARTLAS(Apache Real Time Logs Analyzer System)是1个Apache系统日志即时分析器。它应用场景OWASP排行前12的系统漏洞,可鉴别对web手机应用程序启动的进攻,并可以根据Telegram, Zabbix和Syslog/SIEM通告你的恶性事件没有响应工作组。

ARTLAS应用Python-IDS工程项目中的正则表达式来鉴别进攻,这里能够免费下载到最新消息的版本号。

适用的輸出方法

Zabbix Version 2.6 little 5.0

SySlog

SIEM

Telegram

适用的web网络服务器

Apache

Apache vHost

Nginx

Nginx vHost

安裝

复制工程项目

git clone https://github.Com/mthbernardes/ARTLAS.git

安裝依靠库

pip install -r dependencies.txt 

python version 2.7.11(lastet)

安裝screen

sudo apt-set install screen #Debian Like

sbopkg -i screen    # Slackware 14.*

yum install screen # CentOS/RHEL   

地下城与勇士 install screeen  # Fedora

配备

根据etc/artlas.conf文档开展配备

TELEGRAM配备

[Telegram]

api = 你的Token API

group_Id = 接受通告的Group/User Id

enable = True表达上传通告,False表达不上传

ZABBIX配备

[Zabbix]

server_name = zabbix中的服务器主机名

agentd_config = Zabbix agent配置文件

enable_advantage_keys = True或是False,是不是应用高級触发器

notifications = true开启,false不开启触发器通告

enable = true表达开启,false表达不开启

SYSLOG/SIEM配备

[CEF_Syslog]

server_name = SySlog/SIEM网络服务器的ip地址或主机名

enable = True或是False,是不是开启

通常配备

[General]

apache_log = apache access.log的全相对路径

apache_mask = 标志apache access log中的地区的掩码

vhost_enable = True或是False,是不是开启vhosts

rules = etc/default_filter.json ,它是OWASP filter文档[不必改动]

运作

screen -S artlas

python artlas.py

CTRL+A+D


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 礼忱徒掠2022-05-27 22:02:06
  • 的进攻,并可以根据Telegram, Zabbix和Syslog/SIEM通告你的恶性事件没有响应工作组。 ARTLAS应用Python-IDS工程项目中的正则表达式来鉴别进攻,这里能够免费下载到最新消息的版本号
  • 绿邪安娴2022-05-28 02:15:55
  • Like sbopkg -i screen    # Slackware 14.* yum install screen # CentOS/RHEL&nb

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理