2014年10月9日、IPA (独立行政法人情報処理推進機構) から、「iLogScanner V4.0」が公開されました。iLogScanner は、サーバのアクセスログから攻撃と思われる痕跡を検出するためのツールです。IIS や Apache HTTP Server といった Web サーバの他、sshd や vsftpd のログを解析することも可能です。ツールにはオンライン版とオフライン版があります。サーバを運営されている方は、一度確認してみてはいかがでしょうか。
参考文書(日本語)
-
IPA (独立行政法人情報処理推進機構)
ウェブサイトの攻撃兆候検出ツール iLogScanner V4.0
https://www.ipa.go.jp/security/vuln/iLogScanner/index.html
Weekly Report 2014-10-16号 に掲載