아파치가 모든 접속을 기록하기때문에 쓸데없이 로그가 커져서 이것저것
마구 섞어서 설정해봤습니다.
기존에 쓰던것과 적수네동네에 올라온 글들을 참고했습니다.
"#" 는 주석표시입니다.
아파치 설정파일httpd.conf)에 다음을 추가합니다.
#code red
SetEnvIf Request_URI "/default.ida" do_not_log
#nimda worm
SetEnvIf Request_URI "(cmd.exe|root.exe)" do_not_log
#특정아이피 기록안함
SetEnvIF Remote_Addr "^127.0.0.1$" do_not_log
#이미지파일은 기록안함
SetEnvIfNoCase Request_URI "gif|jpg|png|css|js|java)$" do_not_log
#로그를 남김
Customlog /usr/local/httpd/logs/access_log combined env=!do_not_log
그리고 웜의 접속을 차단하는 방법중 iptables의 string 모듈을 이용한 방법
을 쓰고있는데 쓸만합니다.
http://oops.org/SERVICE/jsboard/read.php?table=jsboard_oopsQnA&no=16263
'Server' 카테고리의 다른 글
| 아파치로그에서 408(time out)로그 지우기 (1) | 2001.10.03 |
|---|---|
| nimda웜의 로그막기2 (0) | 2001.10.03 |
| telnet 서버 설치 (0) | 2001.08.27 |
| 아파치(apache, http) 에러(상태)코드 (error,staus code) (0) | 2001.08.14 |
| 삼바서버 설정예제 (0) | 2001.08.13 |