一回休み

Posted by nogajun - 2002/02/07

_

のはず。

_ ログからcode red,nimdaを分離

休むつもりだったけど書く。

夏ほどウザくはないけど、相変わらずきてるので分離することにします。

ていうか、少ないアクセスログの解析がcode red,nimdaに埋もれて、見づらいったらありゃしない。

今ごろ code red, nimdaって流行んねえんだよ。ボケが。って感じ。 _ 方法は、httpd.confのログを書き出す部分をこんなのから

ErrorLog /home/jun/http_log/error_log
CustomLog /home/jun/http_log/access_log combined

_ こういう風に書き換える。

SetEnvIf Request_URI "default\.ida" wormlog
SetEnvIf Request_URI "cmd\.exe"     wormlog
SetEnvIf Request_URI "root\.exe"    wormlog
SetEnvIf Request_URI "Admin\.dll"   wormlog
ErrorLog /home/jun/http_log/error_log
CustomLog /home/jun/http_log/worm_log combined env=wormlog
CustomLog /home/jun/http_log/access_log combined env=!wormlog