|
|
2006年も終わりに近づいてきましたが、相変わらず COde Red や Nimda, WINNT AutoAttack なんてヤツがたまに降臨してきまつ。
一昔前よりは、落ちついたものの、access_log に載っかってるてのは好きくないよね。
って、ワケで、virus や worm が降臨してきた時のログを別のログに書き出して、access_log を美々しく保つやうにしましょう。
httpd.conf に少しだけ設定を書き足せば OK でつ。
LogFormat 定義の下にでも書いておけば良いと思いまつ。
|
LogFormat "%{User-agent}i" agent #WINNT AutoAttack ←追加(コメント) SetEnvIf Request_URI "null.ida" worm.log←追加 SetEnvIf Request_URI "NULL.IDA" worm.log←追加 #Code Red ←追加(コメント) SetEnvIf Request_URI "default.ida" worm.log ←追加 #NIMDA ←追加(コメント) SetEnvIf Request_URI "cmd.exe" worm.log ←追加 SetEnvIf Request_URI "root.exe" worm.log ←追加 SetEnvIf Request_URI "Admin.dll" worm.log ←追加 #make wormlog ←追加(コメント) CustomLog /var/log/httpd/access.log combined env=!worm.log ←追加 CustomLog /var/log/httpd/worm.log combined env=worm.log ←追加 |
ログのファイル名や、ファイルを置いておくレポジトリなんかは いーかんじになるやうに変更してくらさい。
