| Название модуля | Описание | Ссылка | Добавить отзыв |
| filter.pl |  Rus: Фильтрует файл access_log, удаляя из него записи о ненужных и вспомогательных запросах, например, ботов поисковых систем, уменьшая его объем, что ускоряет работу скриптов, использующих эту информацию. Формирует файл /home/httpd/htdocs/saturn/attacks/ids/access_log.filt
 Eng: The script filters out from the file access_log all supplementary requests of search server bots, picture-requests etc. The result is witten to the file /home/httpd/htdocs/saturn/attacks/ids/access_log.filt.
This speeds up the system by factor more than 3. | скачать | отзыв |
| pars_access2.pl | Rus: Формирование исходных файлов диагностики и графического представления состояния системы
Eng:
- Programm looks for reqests with "///" and makes an IP-distribution for these events (file
). File format: IP-address number;
- Program builds a time evolution of -file. These data are put into the file
. File format: seconds_number_(10_secs_interval) delta_len
- Program calculate a record length distributin and put it into the file .
File format: rec_length number
- Program register events with more than 2 requests in a one second and build a distribution of
such requests on IP-addresses (file ) Requests for files with extentions .gif are out
of consideration. File format: IP-address number.
- Total length_of_records & number_of_records for the last day (file )
The selected data for attack cases is written into DataBase format:
$att_type=1 for "/////"; $att_type=2 for >3 recs in sec;
$att_type=3 for very long records (>250 bytes)
| скачать | отзыв |
| secur.pl | Rus: Detecting attacks of pass guessing type, building a time distribution for such events.
Eng: It extracts the records with pattern, showing refused access. The output is put into the file
| скачать | отзыв |
| error.pl | Rus: Выявление атак через уязвимые файлы, список таких файлов содержится в самом скрипте. При желании список может быть пополнен путем анализа запросов к несуществующим файлам.
Eng: Error_log analyses. Attack detections via vulnerable files. The list of such files is in the script itself.
The time distribution of these attacks is build. | скачать | отзыв |
| apache_recon.pl | Rus: Блокировка доступа на сайт со стороны IP активных хакеров. Предварительно проверяет, не заблокирован ли данный IP ранее (ban_ip.txt).
Eng: The most active attackers are blocked. The script updates the list of denied IP in the apache
configuration file . The list of blocked IP is in the file ban_ip.txt. | скачать | отзыв |
| analys_atk.pl | Rus: Анализирует состояние сервера и, если угроза значительна, инициирует реконфигурацию файла httpd.conf, включая “deny from IP-хакера” в httpd.conf, и с помощью apache_recon.pl перезапуcкает Apache.
Eng: In dangerous situation it initiates restart Apache | скачать | отзыв |
| access_cur.pl | Rus: Обрабатывает файл /var/log/httpd/access_log с привлечением файла указателя /home/httpd/htdocs/saturn/attacks/ids/access_ctime.txt. Анализируется ситуация за последние 15 минут.
Eng: The script develops the file /var/log/httpd/access_log using pointer in the file /home/httpd/htdocs/saturn/attacks/ids/access_ctime.txt and analyses system status for the last
15 minutes. | скачать | отзыв |
| plot.pl | Rus: Скрипт plot.pl читает файл delta1.txt (временная метка - приращение), bytes.txt и visits.txt и формирует файл gnuplot77.gif, bytes1.png и visits1.png.
Eng: The script reads file delta1.txt (time_mark - increament), bytes.txt and visits.txt and converts
them into graphic files gnuplot77.gif, bytes1.png and visits1.png | скачать | отзыв |
| error_short.pl | Rus: служит для монитринга суточной активности по файлу error_log. Измерения происходят каждые 10 минут. Фиксируется число запросов за эти 10 минут (файл time_dis_er.txt - распределение ошибок по времени и адресам; формат: time_stamp число; gnuplot-образ - time_dis_er.gif), число атак, самый популярный IP-адрес.
Eng: Script monitors day activity on the base of data from file error_log. The measurements are made
every 10 minutes (file time_dis_er.txt - time and address distribution. Format: time_stamp -
number; gnuplot form time_dis_er.gif), attack number, the most popular IP-address. | скачать | отзыв |
| secur_cur.pl | Rus: Анализирует файл secure и формирует распределение атак подбора пароля по времени (файл time_dis_sec.txt -> time_dis_sec.gif), а также формирует файл ip_atk_sec.txt, куда записываются все строки журнала, сопряженные со случаями атаки. Кроме того, этим скриптом формируются файлы time_dis_sec.txt, ip_secure.txt, ip_secure.png.
Eng: The script analyses file secure and forms time distribution of pass guessing attacks (file
time_dis_sec.txt -> time_dis_sec.gif), and prepares also files ip_atk_sec.txt, ip_secure.txt,
ip_secure.png. | скачать | отзыв |
| visits.pl | Rus: считывает файл req_num.txt (пример: 12141730 32148 110.851360520493 188.841140973 32148
единственная строка), извлекает общее количество записей и сумму общей длины записи и записывает результат
в файл visits.txt . Кроме того, он формирует файлы bytes.txt (формат: время в секундах – число байт) и
visits1.txt . Общий номер строки в выходном файле никогда не превышает $N_max=720.
Eng: The script reads file req_num.txt (например: 12141730 32148 110.851360520493 188.841140973 32148 the only line), extracts the total number of records and the total record length sum and write result into the file visits.txt. Besides it forms files bytes.txt (format: time in seconds – number of bytes) и visits1.txt. The total line number in the output file is never more than $N_max=720. | скачать | отзыв |
| pars_access20.pl | Rus: На основе данных из access_log.filt вычисляется полное распределение по IP ip_total.txt за последний день, формирует файл ip_total.png.
Eng: The script takes data from access_log.filt and calculates a full IP-distribution ip_total.txt for the
last day and forms its graphic presentation file - ip_total.png. | скачать | отзыв |
| pars_access40.pl | Rus: На основе данных файла access_log.filt вычисляет взвешенное распределение запросов от времени, результат заносится в файл len_weight.txt (формат: время в секундах – значение в плавающем виде), который преобразуется в gnuplot-версию weighting.gif.
Eng: The script takes data from the file access_log.filt and calculates weighted time request
distribution. The result is converted into gnuplot-version weighting.gif. | скачать | отзыв |
| disper_distr.pl | Rus: Читает файл /home/httpd/htdocs/saturn/attacks/ids/time_length.txt, и генерирует файлы rate_distrib.txt, avr_len.txt -> len_distrib.txt.
Eng: Reads file /home/httpd/htdocs/saturn/attacks/ids/time_length.txt, and builds the files rate_distrib.txt, avr_len.txt -> len_distrib.txt. | скачать | отзыв |
| top_fill.pl | Rus: Формирует список IP-адресов 10 наиболее опасных хакеров, атакующих сайт в течение последнего месяца.
Eng: The script forms the IP-address-list for 10 the most active hackers of the last month | скачать | отзыв |
| proc.pl | Rus: Производит измерение всех четырех ядер процессора и ISA-адаптера. Высокой температурой считается +75 0С, а критической - +1050С. Если температура любого из ядер превышает 700С, программа посылает e-mail со значениями всех измеренных температур. Если температура, какого-либо объекта превысит 950С, производится операция shutdown компьютера.
Eng: IT measures temperature for the 4 cores of procressor and ISA-adapter. A temperature is
cosidered high, if it is higher than 75C, and critical if it is higher than +1050С. If a temperature of
any core is higher then 700С, the script sands e-mail with all temperatures. If a temperature is
higher 950С, the computer is shutdown. | скачать | отзыв |
| avr_calcul.pl | Rus: Скрипт считывает файл и вычисляет распределения средней длины (L_AVR) за каждую минуту, дисперсии и коэффициенты автокорреляции L_AVR =SUM(length)/N, N - количество запросов в минуту
Eng: The script reads file and calculate distributions of average length (L_AVR) for
every minute, dispersions and avto_correlation coefficients L_AVR =SUM(length)/N, N - request's
number per minute | скачать | отзыв |
| ip_error.cgi | Rus: Используется на странице ip-activity.htm для выявления наиболее активных IP-адресов.
Eng: The script is used on the page ip-activity.htm to find out thr most active IP | скачать | отзыв |
| look_through.cgi | Rus: Извлекает записи из access_log.filt с датой-временем, отмеченными мышью, и выводит их на экран (∆t=10 min)
Eng: Extracts records from access_log.filt with the date-time, marked with the mouse and print them out (∆t=10 min). | скачать | отзыв |
| pars_access3.cgi | Rus: Анализирует файл access_log.filt и формирует файлы . req_num.txt; time_length.txt; rec-leng1.txt; rec_len1.png; atk_ip.txt; atk_dens.txt; cgi.txt; illegal.txt.
Eng: It analyses file access_log.filt and forms files req_num.txt; time_length.txt; rec-leng1.txt;
rec_len1.png; atk_ip.txt; atk_dens.txt; cgi.txt; illegal.txt | скачать | отзыв |
| il_meth_read.cgi | Rus: Читает файл il_meth_text.txt, распечатывает на экране запросы, где применен нелегальный метод (put, delete и пр.).
Eng: The script reads file il_meth_text.txt, and prints out on the screen requests with illegal methods
(put, delete etc.) | скачать | отзыв |
| slash_read.cgi | Rus: Читает файл slash_text.txt и выводит запросы, соответствующие атаке path_traversal.
Eng: Read file slash_text.txt and type out requests, corresponding to path_traversal attack. | скачать | отзыв |
| send_mail.cgi | Rus: Отправляет электронное письмо с предупреждением по адресу получателя
Eng: Sends alert mail to recipient semenov@itep.ru. | скачать | отзыв |
| ids_ip_ras.cgi | Rus: Скрипт получает номер строки файла long_req.txt , извлекает IP-адрес и отправляет запрос в базу данных ripe. Из базы данных мы получаем название сети, страну этой сети и адрес электронной почты администратора. Номер строки вводится в качестве параметра запроса через Javascript.from ip_ras.htm.
Eng: Script gets line number of file long_req.txt, extracts IP-address, and sends a request to the ripe DB. From the DB we get Network name, country of this network and admin e-mail. The line number is come as a request- parameter via Javascript.from ip_ras.htm. | скачать | отзыв |
| top10_new.htm | Rus: Отображает 10 IP-адресов наиболее активных хакеров, атаковавших сайт последний месяц.
Eng: The page showing 10 most active hackers of the last month | скачать | отзыв |
| data_flow.htm | Rus: Отображает 10 IP-адресов наиболее активных хакеров, атаковавших сайт последний месяц.
Eng: The page show 10 IP-addresses of the most active hackers for the last month | скачать | отзыв |
| rec_lengths.htm | Rus: Текущая временная зависимость числа ошибок при обращении к серверу за последние 10 минут. Предусмотрена возможность просмотра деталей журнального файла error_log с помощью скрипта look_through_er.cgi.
Eng: The time dependance of error numbers at requests to the server at last 10 minutes. There is a
possibility to look through details from the file error_log with a help of script look_through_er.cgi | скачать | отзыв |
| gnuplot7.htm | Rus: Отображает распределение длин запросов по времени за последние сутки gnuplot77.gif и вызывает скрипт look_through.cgi для просмотра данных access_log временного интервала в 5 мин для момента времени, заданного кликаньем мышкой на диаграмме.
Eng: The page represents the request length distribution for the last day (gnuplot77.gif) and calls
script look_through.cgi to look through data from the access_log for 5 minute interval marked
with mouse clicks on the screen | скачать | отзыв |
| req_rate.htm | Rus: Отображает распределение частоты запросов по времени за последние сутки - req_time.gif и вызывает скрипт look_through.cgi для просмотра данных access_log временного интервала в 5 мин для момента времени, заданного кликаньем мышкой на диаграмме req_time.gif.
Eng: Represents request frequency time distribution for the last day - req_time.gif and calls the script
look_through.cgi to get data from access_log for the last 5 minutes at the moment marked with a
mouse click on the diagram req_time.gif | скачать | отзыв |
| statistica.htm | Rus: Меню статистических распределений запросов к серверу за последние сутки: statistics.htm (RMS); statistics_1.htm; statistics_2.htm, ip_distrib.htm, browsers.htm, len_brows.htm.
Eng: This page represents a menu of request distributions for tha last day: statistics.htm (RMS) ;
statistics_1.htm; statistics_2.htm, ip_distrib.htm, browsers.htm, len_brows.htm | скачать | отзыв |
| statistics.htm | Rus: Статистические распределения запросов к серверу по длине за последние сутки (avr_len.gif (time dependence of average request length for the last day), len_distrib.gif; disper_distr.gif (RMS))
Eng: The page оf request length distribution for the last day (avr_len.gif (time dependence of average
request length for the last day), len_distrib.gif; disper_distr.gif (RMS)) | скачать | отзыв |
| statistics_1.htm | Rus: Временное распределение частоты запросов в минуту за последние сутки
Eng: The page is displying time dependence of request frequency for the last day | скачать | отзыв |
| statistics_2.htm | Rus: Временное распределение средне-квадатичного значения частоты запросов в минуту за последние сутки, средние значения и RMS-отклонения.
Eng: The page is displying root mean square value of request frequency and RMS-deviations for the
last day | скачать | отзыв |
| weighting.htm | Rus: Статистические распределения запросов к серверу за ±10 мин (трафик байт, вариации взвешенного значения длины запросов в минуту, вариации взвешенного значения потока байт в минуту).
Eng: The page is presenting distributions of requests to server for ±10 min (byte trafic, variations of
weighted request length per minute) | скачать | отзыв |
| ip_distrib.htm | Rus: Статистическое распределение запросов к серверу по IP-адресам
Eng: The page presenting requests IP-distributions | скачать | отзыв |
| ip_ras.htm | Rus: Статистические распределения атак сервера по IP из long_req.png (запросы с L>250 байт) с возможностью получения данных о конкретном адресе
Eng: The page is presenting attack IP-distribution from long_req.png (requests longer than 250 bytes) | скачать | отзыв |
| req_look0.htm | Rus: Статистические распределения запросов к серверу за последние сутки с возможностью анализа и построения раcпределения запросов для выбранной пользователем области с помощью вертикальных линий зоны.
Eng: The page of request distributions for the last day. There is a possibility to get data for user
defined region. | скачать | отзыв |
| errors_stat.htm | Rus: Меню распределений запросов к серверу для журнального файла error_log: errors_day.htm, error_current.htm, ip_activity.htm, secur_er.htm, il_meth.htm, slash.htm, distrib.htm, ip_ras.htm
Eng: The menu page for analyses of error_log: errors_day.htm, error_current.htm, ip_activity.htm,
secur_er.htm, il_meth.htm, slash.htm, distrib.htm, ip_ras.htm | скачать | отзыв |
| errors_day.htm | Rus: Временная зависимость числа ошибок при обращении к серверу за последние сутки. Предусмотрена возможность просмотра деталей журнального файла error_log с помощью скрипта look_through_er.cgi. Зона просмотра 10 мин справа от маркера мыши.
Eng: The time dependence error numbers for the last day. There is a possibility to get a referance data
from the file error_log with a help of script look_through_er.cgi | скачать | отзыв |
| error_current.htm | Rus: Текущая временная зависимость числа ошибок при обращении к серверу за последние 10 минут. Предусмотрена возможность просмотра деталей журнального файла error_log с помощью скрипта look_through_er.cgi.
Eng: The page of current dependence of error rate for the last 10 minutes. There is a possibility to look
through the content of file error_log with a help of script look_through_er.cgi | скачать | отзыв |
| ip_activity.htm | Rus: Отображение IP-активности за текущие сутки согласно журнальному файлу error_log
Eng: The page of IP-activity for the current day from the file error_log | скачать | отзыв |
| secur_er.htm | Rus: Временная зависимость частоты попыток подбора пароля, временная зависимость частоты ошибок в запросах (длительность временного интервала равна 10 мин). IP-распределение атак ip_secure.png. Временное распределение ошибок за последние сутки при размере временной ячейки 10 мин (time_dis_er1.gif).
Язык программирования: html
Eng: The page for providing a time dependence of pass guessing attemps (time bin duration is 10
minute (the result file time_dis_er1.gif)). | скачать | отзыв |
| ill_meth.htm | Rus: Временное распределения запросов к серверу с использованием нелегальных методов (HTTP; access_log, шаг 10 мин). В нижней части экрана отображается список запросов, использующих нелегальные методы HTTP. В начале списка указывается полное число таких запросов ("There are N records").
Eng: The page of time distribution of requests with illegal methods (HTTP). At the beginning of the
list the total number of requests is shown | скачать | отзыв |
| slash.htm | Rus: Временное распределение запросов-атак path-traversal. В нижней части экрана отображается список запросов, использующих атаки типа path-traversal. В начале списка указывается полное число таких запросов ("There are N records").
Eng: The page of time dependence of attack requests path-traversal. At bottom part of screen there is
a list of these reaquests | скачать | отзыв |
| distrib.htm | Rus: Временная зависимость числа запросов (error_log) за последние сутки (в мин), а также зависимость трафика в байтах.
Eng: The page to show time distribution for requests (error_log) for the last day and also byte trafic | скачать | отзыв |
| trend_0.htm | Rus: Анализ долговременных тенденций и вариаций частоты запросов и потока байт в запросах к серверу. Предусмотрена возможность детального просмотра журнального файла с помощью скрипта look_through.cgi для узкой зоны справа от маркера мыши на диаграмме visits.gif или bytes.gif (сейчас заблокировано).
Eng: The page of long term trands and request frequency. There is a possibility of looking through of
journals files with a help of script look_through.cgi | скачать | отзыв |
| temp1.html | Rus: Температурный мониторинг CPU посредством скрипта proc.pl. Отображает временные зависимости температуры всех ядер процессора
Eng: The page presents the results of processor temperature monitoring with a help of script proc.pl,
which provide time dependences of temperatures for all CPU cores. | скачать | отзыв |