Webbanalys

Hemsidan
 

 

 
 
 
 
 
 
 
 
 
 
 
  Ladda hem en gratis version av
AWSCheck för AWstats


 
(kan köras endast på Windows maskin)
Säkra din AWStats installation
 
AWStats är ett populärt verktyg för webbstatistik, men osäkert implementerad är den vidöppen för andra som kan ta del av din webbstatistik. Att det sker intrång och intrångsförsök i syfte att läsa statistik sker är det inga tvivel om, och det gäller att säkra den egna AWStats installationen.
 
Kontroll av användandet av AWStats
En mycket vanlig användning av AWStats sker genom ett besök med webbläsare till en över internet tillgänglig server. Faktum är att många gånger så installeras AWStats med standard inställningarna och är i princip vidöppen utifrån. Detta gör att vem som helst som vet vad de skall anropa kan komma åt din webbstatistik, kanske inte riktigt så hög säkerhet som det borde vara. Vad göra?
 
Första steget är att se till att låsa tillgången till AWStats, hur man gör finns det mer information om för AWstats här.
 
Sedan bör du se till att undersöka loggfilerna från den webbserver genom vilken AWStats levererat webbstatistiken igenom. Ladda hem gratisprogrammet AWSCheck här, och låt den ta ut alla förekomster av anrop till din AWStats installation. AWSCheck körs med fördel i ett DOS fönster i en egen katalog eftrsom den skapar 2 filen som du kommer att ha nytta av. Ser du anrop som kommer ifrån IP nummer som du inte känner igen när du kikar i HTML rapporten?
 
Undersök anropen till din webbserver
AWSCheck skapar en filtrerad loggfil som innehåller enbart anropen till AWStats vilken kan analyseras med AWStats för att få en rapport specifikt på användandet av AWStats samt en HTML rapport som gör att du kan visuellt se om det varit misslyckade anrop (röd text, typiskt nog 404 fel och liknande) eller lyckade anrop (grön text, webbservern har levererat sidor).
 
Om du inte kör AWStats så innebär alla rödmarkerade anrop intrångsförsök eftersom de försökt att komma åt AWStats på din server, men eftersom den inte finns installerad så misslyckades det hela. Grönmarkerade anrop kan vara normal användning, men kommer anropen från IP nummer som inte är era egna så är andra inne och rotar i er webbstatistik. Det är då dags att säkra upp systemet!
 
Undersök vem som anropat
Genom att göra en WHOIS uppslagning kan du sedan enkelt ta reda på var varje IP nummer kommer ifrån som anropat din server. De via webbläsare publikt tillgängliga tjänsterna finner du nedan, du kan behöva prova IP numret hos samtliga för att finna vilket av dem som har uppgifterna (länkarna öppnar upp nya fönster):
 
RIPE WHOIS Database Search
ARIN WHOIS Database Search
APNIC Whois Database
 

 
Länk till mer information:
Little Tips about Security (AWStats)
New automation on AWstats attack
 
«««