ワームのエラーログ対策
| WindowsのIISサーバーを狙ったワーム(Nimda)などがApacheなどにログとして記録されます。これが非常に長いログになりますので結構な容量になりますしエラーにもなるのでアクセスログファイルが大きくなって仕方ありませんのでこれらのログ残さないような設定をします。 httpd ファイルを編集します。 |
| # vi /etc/httpd/conf/httpd.conf LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined ↓ LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined ←!414を追加 # CustomLog logs/access_log common CustomLog logs/access_log combined ↓赤字部分を追加 # CustomLog logs/access_log common setenvif Request_URI "default\.ida" no setenvif Request_URI "root\.exe" no setenvif Request_URI "cmd\.exe" no setenvif Request_URI "Admin\.dll" no setenvif Request_URI "NULL\.IDA" no setenvif Request_URI "\.(gif)|(jpg)|(png)|(ico)|(css)|(bmp)$" no CustomLog logs/access_log combined env=!no ←env=!noを追加 :w ←保存 :q ←終了 # service httpd restart ←再起動 |
以上でアクセスログにワームのエラー文を残さないようになります。 |