freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Apache日志实时分析工具:ARTLAS
2016-09-22 05:30:47

ARTLAS(Apache Real Time Logs Analyzer System)是一个Apache日志实时分析器。它基于OWASP排名前10的漏洞,可识别对web应用程序发动的攻击,并能够通过Telegram, Zabbix和Syslog/SIEM通知你的事件响应小组。

ARTLAS使用PHP-IDS工程中的正则表达式来识别攻击,在这里可以下载到最新的版本。

ARTLASTelegram.jpg

支持的输出方式

Zabbix Version 2.4 and 3.0

SySlog

SIEM

Telegram

支持的web服务器

Apache

Apache vHost

Nginx

Nginx vHost

安装

克隆工程

git clone https://github.com/mthbernardes/ARTLAS.git

安装依赖库

pip install -r dependencies.txt

python version 2.7.11(lastet)

安装screen

sudo apt-get install screen #Debian Like

sbopkg -i screen    # Slackware 14.*

yum install screen # CentOS/RHEL   

dnf install screeen  # Fedora

配置

通过etc/artlas.conf文件进行配置

TELEGRAM配置

[Telegram]

api = 你的Token API

group_id = 接收通知的Group/User ID

enable = True表示发送通知,False表示不发送

ZABBIX配置

[Zabbix]

server_name = zabbix中的服务器主机名

agentd_config = Zabbix agent配置文件

enable_advantage_keys = True或者False,是否使用高级触发器

notifications = true启用,false不启用触发器通知

enable = true表示启用,false表示不启用

SYSLOG/SIEM配置

[CEF_Syslog]

server_name = SySlog/SIEM服务器的IP地址或主机名

enable = True或者False,是否启用

一般配置

[General]

apache_log = apache access.log的全路径

apache_mask = 标识apache access log中的区域的掩码

vhost_enable = True或者False,是否启用vhosts

rules = etc/default_filter.json ,这是OWASP filter文件[不要修改]

运行

screen -S artlas

python artlas.py

CTRL+A+D

* 参考来源:github,felix编译,转载请注明来自FreeBuf(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# apache # atlas
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦