BBS 過去ログ No.0007に戻る

---

• Apache2のアクセスログについて - washi 05/24-19:31 No.2074
• Re: Apache2のアクセスログについて - hiro2 05/25-14:21 No.2082
• Re^2: Apache2のアクセスログについて - ALPHA 05/25-16:15 No.2084
• Re^3: 見事に解決 - washi 05/27-18:26 No.2093

---

タイトル： Apache2のアクセスログについて
記事No： 2074
投稿日： 2004/05/24(Mon) 19:31
投稿者： washi

最近、自宅サーバーを立ててみました。
218.**.2**.5* - - [24/May/2004:19:19:56 +0900] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1
上記のようなログが溜まってしょうがないのですが、ログとして記録させない方法はありますでしょうか？HDDの容量を圧迫しそうなので。
それと、ログの記録する先を変更できますでしょうか？
LAN内のWindowsマシンから簡単な方法で削除したいので方法とかありましたら、教えて下さい。(Apache 2.0.49)

---

タイトル： Re: Apache2のアクセスログについて
記事No： 2082
投稿日： 2004/05/25(Tue) 14:21
投稿者： hiro2   <forest@aq.wakwak.com>

> 218.**.2**.5* - - [24/May/2004:19:19:56 +0900] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1

これはW32.HLLW.Gaobot.genによる攻撃のようです。
VirtualHostを設定し、wormを取り込み、ログに記録するなり、
/dev/nullで削除するのがいいようです。

---

タイトル： Re^2: Apache2のアクセスログについて
記事No： 2084
投稿日： 2004/05/25(Tue) 16:15
投稿者： ALPHA   <alpha@alpha.ne.jp>
URL： http://www2.alpha.ne.jp/

> > 218.**.2**.5* - - [24/May/2004:19:19:56 +0900] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1
>
> これはW32.HLLW.Gaobot.genによる攻撃のようです。
> VirtualHostを設定し、wormを取り込み、ログに記録するなり、
> /dev/nullで削除するのがいいようです。

他の方法も色々探してみたのですがわたしは
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
を
LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
に変更することで
***.***.***.*** - - [25/May/2004:14:27:23 +0900] "-" 414 343 "-" "-"
として記録されるようにしました。

---

タイトル： Re^3: 見事に解決
記事No： 2093
投稿日： 2004/05/27(Thu) 18:26
投稿者： washi

> > > 218.**.2**.5* - - [24/May/2004:19:19:56 +0900] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1
> >
> > これはW32.HLLW.Gaobot.genによる攻撃のようです。
> > VirtualHostを設定し、wormを取り込み、ログに記録するなり、
> > /dev/nullで削除するのがいいようです。
>
> 他の方法も色々探してみたのですがわたしは
> LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
> を
> LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
> に変更することで
> ***.***.***.*** - - [25/May/2004:14:27:23 +0900] "-" 414 343 "-" "-"
> として記録されるようにしました。

お二人様、アドバイスありがとうございます。
LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined　これも試行しましたが、排除できないログもありました。
結局、VirtualHost で以下のように Apache2の最終に追加したら見事に排除されました。

NameVirtualHost *:80
<VirtualHost *:80>
ServerName dummy.host
DocumentRoot /home/httpd/dummy
ErrorLog /var/log/httpd/worm_error_log
TransferLog /var/log/httpd/worm_access_log
</VirtualHost>

<VirtualHost *:80>
ServerName ******.zive.net
ServerAlias localhost 127.0.0.1 192.168.*.*
DocumentRoot /home/httpd/hogehoge
</VirtualHost>

<VirtualHost *:80>
ServerName ******
ServerAlias localhost 127.0.0.1 192.168.*.*
DocumentRoot /home/httpd/hogehoge
</VirtualHost>

---