BBS 過去ログ No.0013に戻る

---

• Linux/Lupper.wormについて - LYです。 12/25-17:52 No.4035
• Re: 自分のを見てみたら - Mild7 12/25-18:32 No.4036
• Re^2: 自分のを見てみたら - LYです。 12/29-13:06 No.4049

---

タイトル： Linux/Lupper.wormについて
記事No： 4035
投稿日： 2005/12/25(Sun) 17:52
投稿者： LYです。

こちらのサイトには大変お世話になっております。
ありがとうございます。

で、どなたかご存知であれば教えていただきたいのですが、
Apacheに以下のような変なログが出ています。

・・・
"POST /wordpress/xmlrpc.php HTTP/1.1" 404 297 "-" "Mozilla/4.0
"POST /xmlrpc.php HTTP/1.1" 404 287 "-" "Mozilla/4.0
"POST /xmlrpc/xmlrpc.php HTTP/1.1" 404 294 "-" "Mozilla/4.0
"POST /xmlsrv/xmlrpc.php HTTP/1.1" 404 294 "-" "Mozilla/4.0
・・・

マカフィーのページをぐぐってたところ、
Linux/Lupper.wormのせい、というところまではわかったのですが、
危険度が低いといってもログに出る以上気持ち悪いと感じています。どなたかログ（/var/log/httpd/access_log）にでないよう解決された方いらっしゃいますでしょうか？

ご参考URL：
http://www.mcafee.com/japan/security/virL.asp?v=Linux/Lupper.worm

---

タイトル： Re: 自分のを見てみたら
記事No： 4036
投稿日： 2005/12/25(Sun) 18:32
投稿者： Mild7 URL： http://mild8.myvnc.com/xoops

> ご参考URL：
> http://www.mcafee.com/japan/security/virL.asp?v=Linux/Lupper.worm

気になったので自分のlogを見たら全然ありませんでした。
解決策ではございませんが　ご参考までに
ご提示の URL で解説している感染方法の　cgi-bin には何も置いてないからかも知れません（cgi-bin じゃなく cgi というデレクトリを作成してそこに置いている）
また、ログの管理は
http://tech.bayashi.net/svr/doc/apache/apachelog.html
ここの　≫logrotate　で１週間保存して順に自動削除してます。

---

タイトル： Re^2: 自分のを見てみたら
記事No： 4049
投稿日： 2005/12/29(Thu) 13:06
投稿者： LYです。

Mild7さん

レスありがとうございます。
logを分けて運用することにします。

ありがとうございました。

---