Biblioteca de Alertas Webserver


Descripción

Supervisar errores y detectar posibles ataques en servidores web.

 

Apache.

Alertas de servidores web Apache.

-Error Apache crítico : Alerta de errores críticos sobre Apache como faoult seg o php error fatal.

-Apache errores comunes : Alerta de errores genéricos Apache.

-Apache Invocar dir como guión : Alerta de errores de Apache "intento de invocar directorio que la escritura".

-Cliente Apache negada por conf del servidor : Ha intentado acceder a un recurso restringido (o fuera del DocumentRoot).

-Apache FQDN no ServerName resuelto : Advertir cuando el nombre del servidor Apache no está asociado a un nombre de dominio completo.

-Apache se unen a addr fallan : Alerta cuando el servidor Apache no puede utilizar el puerto de escucha definido (esto sucede normalmente cuando el puerto ya está en uso por otro servicio, no tiene privilegios, debido a las políticas / AppArmor SELinux, etc).

-Favicon Apache no encontrado : Alerta cuando el servidor web no tiene un favicon (icono que aparece en la barra de navegación cuando el sitio web es visitado).

-Apache demasiados errores 404 : Demasiados errores 404 (recursos que no se encuentran) se han generado en un intervalo de tiempo definido (normalmente anuncios de una exploración de los recursos potenciales o enlaces rotos en la aplicación web).

-Apache puertos de mezcla de error : Error de configuración de Apache en entornos virtualhosting.

-Apache demasiadas solicitudes de intervalo de bytes : Alerta cuando se producen demasiados 206 peticiones (contenido parcial) en un corto intervalo de tiempo (podrían significar descargas a granel o rango posible Apache Heaer DOS).

-Apache PHP error fatal : Alerta cuando se producen numerosos errores de PHP.

-Apache Apagado : Alerta cuando el servidor Apache se apaga.

-Apache de inicio : Alerta cuando el servidor Apache se pone en marcha.

 

IIS.

Alertas para Microsoft IIS servidores web.

-IIS Error crítico : Alerta de errores genéricos en servidores Microsoft ISS.

 

Ataque HTTP.

Alerta de ataques HTTP genéricos.

-Maliciosos métodos HTTP : Alerta de uso inusual de métodos HTTP como PUT o WebDAV extensiones (dependiendo del servicio, este comportamiento a veces puede ser legítimo).

-Abuso Proxy : Alerta cuando intentó uso de servidor web como un proxy para tratar de acceder a los recursos externos o internos (dependiendo del servicio, este comportamiento a veces puede ser legítimo).

 

Sospechoso agente de usuario.

Alerta de actividad inusual en el servidor web de los navegadores poco comunes o herramientas utilizadas para la automatización de tareas.

 

 

Galería

 

1



2