nimda worm과 code red worm로그 안남기기

아파치가 모든 접속을 기록하기때문에 쓸데없이 로그가 커져서 이것저것 마구 섞어서 설정해봤습니다.

기존에 쓰던것과 적수네동네에 올라온 글들을 참고했습니다. "#" 는 주석표시입니다.
아파치 설정파일httpd.conf)에 다음을 추가합니다.

#code red SetEnvIf Request_URI "/default.ida" do_not_log
#nimda worm SetEnvIf Request_URI "(cmd.exe|root.exe)" do_not_log
#특정아이피 기록안함 SetEnvIF Remote_Addr "^127.0.0.1$" do_not_log
#이미지파일은 기록안함 SetEnvIfNoCase Request_URI "gif|jpg|png|css|js|java)$" do_not_log
#로그를 남김 Customlog /usr/local/httpd/logs/access_log combined env=!do_not_log

그리고 웜의 접속을 차단하는 방법중 iptables의 string 모듈을 이용한 방법 을 쓰고있는데 쓸만합니다.

http://oops.org/SERVICE/jsboard/read.php?table=jsboard_oopsQnA&no=16263