Apache 访问日志分析器
描述:该 Bash 脚本解析 Apache 访问日志,提取 IP 地址、请求 URL、HTTP 响应码和用户代理信息,并生成流量模式、潜在安全威胁和异常行为报告。支持定期运行以监控 Web 服务器活动。
用例:蓝队成员可通过该脚本分析组织网站的 Apache 访问日志,定期审查报告以识别异常模式或安全事件,实现主动响应。
价值:自动化日志分析节省时间精力,增强组织安全防护,估值 200 美元。
#!/bin/bashLOG_FILE="/var/log/apache2/access.log"awk '{print $1, $7, $9, $12}' $LOG_FILE > temp_access_log.txtecho "Apache Access Log Report"echo "------------------------"echo "IP Address | URL | Response Code | User Agent"echo "--------------------------------------------------"cat temp_access_log.txtrm temp_access_log.txt
复制代码
Apache 日志轮转脚本
描述:自动轮转 Apache 日志文件以防止磁盘空间耗尽,重命名当前日志并压缩归档,创建新日志文件继续记录,可配置邮件通知功能。
用例:部署于 Apache 服务器实现高效日志管理,通过定期轮转维护系统性能并保留日志数据用于分析和合规。
价值:自动化轮转降低人工操作风险,估值 150 美元。
#!/bin/bashLOG_FILE="/var/log/apache2/access.log"mv $LOG_FILE $LOG_FILE.$(date +%Y%m%d).bakgzip $LOG_FILE.$(date +%Y%m%d).baktouch $LOG_FILEchmod 644 $LOG_FILEecho "Apache log file rotated on $(date)" | mail -s "Apache Log Rotation" gerard@example.com
复制代码
Apache Web 服务器加固脚本
描述:实施多项安全措施强化 Apache 服务器,包括配置安全 TLS 参数、启用安全头部、限制敏感目录访问及设置文件权限,支持与 IDS/WAF 集成。
用例:用于加固 Web 服务器基础设施,减少攻击面并提升威胁抵御能力,符合行业合规要求。
价值:自动化加固流程提升安全态势,估值 300 美元。
#!/bin/bashAPACHE_CONF="/etc/apache2/apache2.conf"echo "SSLProtocol -all +TLSv1.2" >> $APACHE_CONFecho "SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES" >> $APACHE_CONFecho "Header always set Strict-Transport-Security 'max-age=63072000; includeSubDomains'" >> $APACHE_CONFecho "Header always set X-Content-Type-Options 'nosniff'" >> $APACHE_CONFecho "Header always set X-Frame-Options 'SAMEORIGIN'" >> $APACHE_CONFecho "Header always set X-XSS-Protection '1; mode=block'" >> $APACHE_CONFecho "<Directory /var/www/html/admin>" >> $APACHE_CONFecho " Require all denied" >> $APACHE_CONFecho "</Directory>" >> $APACHE_CONFchmod -R 755 /var/www/htmlchown -R www-data:www-data /var/www/htmlservice apache2 restartecho "Apache web server hardened successfully."
复制代码
脚本可保存为独立文件并赋予执行权限,在运行 Apache 的 Kali Linux 系统中执行,实现日志分析、轮转和服务加固的自动化,提升安全性与运维效率。更多精彩内容 请关注我的个人公众号 公众号(办公 AI 智能小助手)公众号二维码
办公AI智能小助手
评论