مدونة الرووت جريس

for none-arabs friends , get this package and check the readme file .

صباحكم خير ،،

هالموضوع راح يساعدك بإن تعرف وتستخرج مين يحاول يدخل على سيرفرك الخاص بموقعك ..

فكرة الموضوع أيش هي ؟

نفترض إنك مستأجر لك مساحة من أحد شركات الإستضافة ، ورافع عليها موقعك ، حلو ؟

شركات الإستضافة تعطيك فوق المساحة اللي إنت مستأجرها منهم ، برامج خاصة بتحليل تصفح الزوار لموقعك ، زي برنامج Awstats وغيره ..

وتقدر تشوف هالبرامج وتطلع عليها عن طريق لوحة التحكم الخاصة بموقعك ..

المهم ، البرامج هذي تعرض لك تفاصيل كامله عن عدد الزيارات ، وأكثر الصفحات المطلوبة وغيره الكثير ، لكن بعضها يواجه مشاكل أو نقص في دعم عرض طلب المتصفحين لالصفحات المحمية بكلمات مرور ، أو الصفحات الممنوع زياراتها ..

على سبيل المثال شوف الصفحة هذي ، هذي صفحة عليها كلمة سر وإسم مستخدم ، لما تخطي بإدخالهم بشكل صحيح راح يرفض يدخلك لموقعي ، وبشكل أدق راح يعرض لك الخطأ 401 ..

ونفس الشيء هنا ، حاول تستعرض محتويات المجلد وراح يقولك Forbidden أو ممنوع ، وراح يعرض لك الخطأ 403 ..

المشكلة زي ما ذكرت فوق إنو فيه نقص ومشاكل في بعض برامج تحليل زيارات موقعك للصفحات هذي ..

زي حالة صاحب هالمدونة :-) ..

من هالمشكلة ، جاء فبالي أكتب لي سكريبت صغير وبسيط ، تعطيه إنت إمتداد ملف سجل الأحداث Log File الخاص بسيرفر الويب “اباتشي” وهو تلقائياً راح يحلل الملف ويستخرج عدد محاولات الدخول الغير شرعي + الأي بي الخاص بالشخص + الملف أو الصفحة المطلوبة ..

لما خلصت من هالسكريبت وصار يسوي شغله بشكل ممتاز وفك أزمتي ، حبيت أشاركه مع غيري لجل تعم الفائدة ، وتم ترخيصه تحت رخصة GPL ، ومعناها لك كامل الحرية إنك تسوي في الكود اللي تبغى ، بس لاتحذف إسمي ، ولاتمنع نشر تعديلك للجميع ..

فكرة تشغيل السكريبت ..

سهلة ، تحمله من الرابط هذا ، ثم تفك الظغط عنه

tar xzvf jj_apachelogsv1.0.tgz

ثم تشغله

./jj_apachelogs apache_access_log_file

وللتوضيح ، apache_access_log_file هذا إسم ملف اللوق Log  الخاص بسيرفر الأباتشي الخاص بموقعك

وبعد ما تشغل السكريبت ، راح يطلع لك كذا :

[jerais@j-asus apache-logs]$ ./jj_apachelogs access_log
Analyzing 403 Errors , Please wait ..
Finshed from 403 , I'm analyzing 401 errors ..
Finished ! go to the folder /tmp/jerais.com/jj_apachelogs and you gonna find your 403,401 files there


بعد ما يتنفذ السكريبت بشكل صحيح ، تروح للمجلد /tmp/jerais.com/jj_apachelogs ، وراح تلاقي فيه ملفين اسمائهم كذا :

jj_apachelogs401.txt

jj_apachelogs403.txt

الأول يحتوي على معلومات وتفاصيل اللي يحاولون تخطي المجلدات اللي عليها كلمات مرور ..

والثاني يحتوي على معلومات وتفاصيل اللي يحاولون تخطي إعدادت السيرفر ، يعني على سبيل المثال محاولة إستعراض ملفات مجلد معين ملغي عنه خاصية السماح بسرد الملفات الموجودة بداخله ..

نشوف محتويات أحد الملفين ، نشوف مثلاً محتويات الملف الأول  jj_apachelogs401.txt  :

19 127.0.0.1 /test
8 127.0.0.1 /plug/wp-admin


اللون الأحمر ، ويقصد فيه عدد مرات المحاولات للدخول الغير مشروع للصفحة اللي باللون الأخضر من الأي بي IP اللي باللون الأزرق ..

اللون الأزرق ، الأي بي IP حق اللي يحاول دخول الصفحة اللي لونها أخضر ..

اللون الأخضر ، وهو الصفحة الممنوع الدخول عليها  ..

ملاحظات

1. طريقة كتابة اللوق Log الخاص بسيرفر أباتشي لازم تكون الإفتراضية Default LogFormat
2. إستخدم access_log مو error_log ، أو زي ما إنت مسميه في سيرفرك
3. السكريبت يشتغل على يونكس فري بي إس دي FreeBSD ، لكن تأكد من الـ interpreter إذا ما كنت تستخدم الباش Bash
4. فكرة السكريبت تقدر تستخدم لإستخراج بيانات سيرفر البروكسي Squid ، لكن مع بعض التعديل الخفيف في الكود
5. راجع الموضوع هذا ، يمكن يفيدك : شرح تأمين وحماية مدونات وورد بريس
6. ما أعرف ليه كل ما صرت مو في المود ، جلست أكتب سكريبتات ، أمس واحد واليوم واحد