Apache访问日志分析器
描述:该Bash脚本解析Apache访问日志,提取IP地址、请求URL、HTTP响应码和用户代理信息,并生成流量模式、潜在安全威胁和异常行为报告。支持定期运行以监控Web服务器活动。
用例:蓝队成员可通过该脚本分析组织网站的Apache访问日志,定期审查报告以识别异常模式或安全事件,实现主动响应。
价值:自动化日志分析节省时间精力,增强组织安全防护,估值200美元。
bash
#!/bin/bash
LOG_FILE="/var/log/apache2/access.log"
awk '{print $1, $7, $9, $12}' $LOG_FILE > temp_access_log.txt
echo "Apache Access Log Report"
echo "------------------------"
echo "IP Address | URL | Response Code | User Agent"
echo "--------------------------------------------------"
cat temp_access_log.txt
rm temp_access_log.txt
Apache日志轮转脚本
描述:自动轮转Apache日志文件以防止磁盘空间耗尽,重命名当前日志并压缩归档,创建新日志文件继续记录,可配置邮件通知功能。
用例:部署于Apache服务器实现高效日志管理,通过定期轮转维护系统性能并保留日志数据用于分析和合规。
价值:自动化轮转降低人工操作风险,估值150美元。
bash
#!/bin/bash
LOG_FILE="/var/log/apache2/access.log"
mv $LOG_FILE $LOG_FILE.$(date +%Y%m%d).bak
gzip $LOG_FILE.$(date +%Y%m%d).bak
touch $LOG_FILE
chmod 644 $LOG_FILE
echo "Apache log file rotated on $(date)" | mail -s "Apache Log Rotation" gerard@example.com
Apache Web服务器加固脚本
描述:实施多项安全措施强化Apache服务器,包括配置安全TLS参数、启用安全头部、限制敏感目录访问及设置文件权限,支持与IDS/WAF集成。
用例:用于加固Web服务器基础设施,减少攻击面并提升威胁抵御能力,符合行业合规要求。
价值:自动化加固流程提升安全态势,估值300美元。
bash
#!/bin/bash
APACHE_CONF="/etc/apache2/apache2.conf"
echo "SSLProtocol -all +TLSv1.2" >> $APACHE_CONF
echo "SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES" >> $APACHE_CONF
echo "Header always set Strict-Transport-Security 'max-age=63072000; includeSubDomains'" >> $APACHE_CONF
echo "Header always set X-Content-Type-Options 'nosniff'" >> $APACHE_CONF
echo "Header always set X-Frame-Options 'SAMEORIGIN'" >> $APACHE_CONF
echo "Header always set X-XSS-Protection '1; mode=block'" >> $APACHE_CONF
echo "<Directory /var/www/html/admin>" >> $APACHE_CONF
echo " Require all denied" >> $APACHE_CONF
echo "</Directory>" >> $APACHE_CONF
chmod -R 755 /var/www/html
chown -R www-data:www-data /var/www/html
service apache2 restart
echo "Apache web server hardened successfully."
脚本可保存为独立文件并赋予执行权限,在运行Apache的Kali Linux系统中执行,实现日志分析、轮转和服务加固的自动化,提升安全性与运维效率。