Nginx


Http enum (V1)

Http enum (V1)

Continuando con Enum Detector .
La enumeracion es un paso previo al ataque.
Se trata de averiguar que servicios vulnerables tiene un servidor.
Con este script (version1) intento analizar que enumeraciones son mas comunes.
y a la vez que las detecto bloqueo las ips de los atacantes.
Protegiendo el servidor (una enumeracion agresiva puede acabar en DOS).



Ver rastreos bots buscadores

Ver rastreos bots buscadores

Con este comando filtraremos los logs del servidor para ver los escanenos/rastreos que los buscadores le hacen a nuestro sitio/servidor. Debian/Ubuntu Apache:


Filtrar ataques en log http

Filtrar ataques en log http

Con el siguiente comando filtrare el registro de accesos http sacando solo las lineas de posibles intentos de ataque.
No os podeis imaginar la informacion para hardening que se puede sacar de un log