BBS 過去ログ No.0009に戻る
タイトル:
アクセスログについて
記事No:
2620
投稿日: 2004/08/19(Thu) 21:11
投稿者:
たろー
はじめまして
最近このHPをみて自宅サーバーを立てたのですが
本日 httpdのaccess.logに
219.144.154.45 - - [19/Aug/2004:18:08:45 +0900] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1・・・・・\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90・・・・・・\x90\x90" 414 349 "-" "-"
というようなログがいくつもありました。
httpdのerror.logには
[Thu Aug 19 18:08:45 2004] [error] [client 219.144.154.45] request failed: URI too long
とエラーと出ているのですが、なにぶん最近自宅サーバーをたてたばかりで不安になりました。
セキュリティについてはここのサイトの「セキュリティ」の項目しかしておりません。
ルータのポートは
http://scan.sygate.com/quickscan.html
で、調べたところ 80番以外は「BLOCKED」となっているので、サーバーに不正浸入されてないとは思うのですが、不安になりました
エラーログだけではわからないとは思うのですが、不正浸入はされてないでしょうか?
また、セキュリティについて最低限行っておいたほうが良いものがあれば教えてください
タイトル:
Re: アクセスログについて
記事No:
2623
投稿日: 2004/08/20(Fri) 00:31
投稿者:
熊之丞
家にも残っています。困ったものです。
多分、これのことだと思います。(真ん中ぐらい)
http://www.bayashi.net/svr/doc/apache/apachelog.html
H.P中に「いちアクセスで 32KB! という恐ろしく長大なログを残すウザイ君」という紹介文があります。
サーバーを立ち上げて初めて判る、感染したPCの多さと言った所でしょうか?
ほかにも色々ありようですので、この手のH.Pを幾つか
ブックマークに入れとくと便利ですよ
>セキュリティについて最低限行っておいたほうが良いものがあれば教えてください
これに関しては、こことか、ほかのH.Pで色々と読むとか
セキュリティーホールの情報に気を付けるとか?
僕も教えてほしいです。(^.^)
タイトル:
Re^2: アクセスログについて
記事No:
2630
投稿日: 2004/08/20(Fri) 16:11
投稿者:
kokko
自分がやっている、主な防御策(?)は
・完璧な、つまりセキュリティーホールがないものはないと知っておく。
・iptablesなどを導入し、不必要なアクセスを最小限にする。
・週に一回はアップデートを確認する。
くらいでしょうか。
タイトル:
これはどうでしょう?
記事No:
2632
投稿日: 2004/08/20(Fri) 19:59
投稿者:
tama
これなんかどうなんでしょうか?
WebDAVの脆弱性を狙った攻撃への対策
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
↓
LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
タイトル:
Re: 補足
記事No:
2634
投稿日: 2004/08/20(Fri) 20:37
投稿者:
chako
こんなのもあるよ。
http://home.lowtech-jp.com/blog/archives/000105.html
http://www.netspice.co.jp/Technic/security/access_logOfSEARCH
●ステータスコード400,414の両方のアクセスを記録しない
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
↓
LogFormat "%h %l %u %t \"%!400,414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
タイトル:
Re^2: 補足
記事No:
2637
投稿日: 2004/08/20(Fri) 22:06
投稿者:
たろー
みなさんありがとうございます
winをターゲットにしたウイルスだったんですね。
勉強不足でした。
これからもセキュリティに注意しながら勉強していきたいと思います
ありがとうございました
Copyright© Home Server Technical. All Right Reserved.