ec2インスタンスでRailsアプリを作成しました。今日、私はすべてのログをチェックしましたが、誰かがphpadmin(実際にはパス上にない)にアクセスしようとしていることがわかりました。phpadminパスが異なるいくつかの試みに気づきました。したがって、誰かがphpadminを介してDBをハッキングしようとしたことは明らかです。
このすべての説明の後..ここに私の質問があります..ec2インスタンスでそのような悪意のある試みのアラートを取得するにはどうすればよいですか?どのIPアドレスがどのようなパスを試みたかを実際に確認できる無料のクラウド監視サービスはありますか?
ログをサービスに送信できるツールはありますが ( Paper Trailは優れたオンライン ログ記録アプリケーションで、私が使い始めたもので、優れた無料プランがあります)、この場合、実際には何かを使用します。少し違います -- アプリケーションのログ ファイルをスキャンし、出力をメールで送信するように cron タスクを設定します。
egrep '(myadmin|php|pgadmin)' /path/to/logfile | mail your@email.here
これは、サーバーにとってリアルタイムで重要ではない何かについてアラートが必要なときに、過去にうまく機能しました。