Home > Debian > Webサーバ > ワームログを排除する
| ワームログを排除する |
Apacheのアクセスログにワームのログが記録されないように設定する。
また、他にも.jpgなどの画像ファイルや、LAN内からのアクセスも記録されないようにする。
# vi /etc/apache2/sites-available/default CustomLog /var/log/apache2/access.log combined ↓ 以下の緑字の部分を追加する setenvif Request_URI "default\.ida" no setenvif Request_URI "root\.exe" no setenvif Request_URI "cmd\.exe" no setenvif Request_URI "Admin\.dll" no setenvif Request_URI "NULL\.IDA" no setenvif Request_URI "\.(gif)|(jpg)|(png)|(ico)|(css)$" no setenvif Remote_Addr 192.168.1 no CustomLog /var/log/apache2/access.log combined env=!no |
続いて、一撃で32KBのサイズを記録してくれるワームログも排除する
# vi /etc/apache2/apache2.conf
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
↓
LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
|
以上が終了したら設定を反映させる為、Apacheを再起動しておく
# /etc/init.d/apache2 restart |
最終更新 : 09/26/2005