Web服务器日志分析工具
ListenTinel跟以往的日志分析工具的区别在于以单个攻击者作为审计目标而非单个的请求,这意味着一个攻击者连续的多次登陆失败可以被识别为暴力破解行为,同理大量404响应也可以被看作是来自攻击者操控的扫描器的探测行为,作为笔者学习Java的一个练手项目,代码写的不好、规则也不完善,见笑了。
目前支持的日志格式:
- Apache
- Nginx
ListenTinel本体已经写好了,只是输出文件还不完善,准备参考360的星图,但是目前笔者手头上还有别的事情在忙,等忙完了就整出来发布