Инофрматор о «нехороших» запросах к веб серверу

Вообще можно организовать костыль в виде парсера логов любым удобным методом, подпишусь на тред - тоже интересно.

угу, так цель треда это спросить, скорее всего уже есть опробованный такой скрипт, не плодить же костыли...

nessus, logcheck/logsentry

У каждого свои костыли. К сожалению.

Но все используют анализатор логов.
Можно на основе анализатора логов запилить мониторинг или скрипт, который будет выполнять определенные действия.

анализатор логов

ossec, tripwire, вроде бы ещё samhain

для красивостей еще logstash, kibana, elasticsearch
graylog

а чем сам fail2ban не нравится?

ТСу нужно же еще и частые запросы отлавливать, но спасибо за ссылку, как минимум мне пригодится.

ТСу нужно же еще и частые запросы отлавливать

По дефолту, оно так с ССШ делает. 3 раза не смог залогиниться - бан. По моему, можно настройки поковырять и допилить под себя (В теории, покачто не пробовала)

Про ssh знаю. У меня сейчас задача статистики по кол-ву запросов на разные апстримы решена через парсинг лога, тут f2b не поможет, может и ТСу нужно что-то аналогичное.

да, что-то попроще, более узкое чем fail2ban

Офтоп. Саня, ты сиай занимаешься?
Или это не ты?)

Которой из? Вообще занимаюсь, но сейчас залип над другой задачей, потому что сиа меня уже убивает.

P.S. Сейчас нам тут скор порежут)

Если тебе для начала просто интересно собрать статистику то вот http://ru.m.wikipedia.org/wiki/Piwik

Пользуюсь fail2ban с кастомными фильтрами (фильтрует URL'ы из access log, типа GET /somepath/view/\d+ или GET /somepath/?category=\d+). Контролирует массовые запросы к разделам сайта, на которые чаще всего боты-скрейперы набегают. Также стоит правило на POST форм регистрации и входа, чтобы банить SEO ботов, постящих ссылки в комментариях.