웹마스터 팁
{주목} CodeRed 아파치로그파일 지우기
2001.08.22 04:10
음~ 요즘 잔뜩 기승을 부리고 있는 코드레드 바이러스는 ms사의 IIS만 대상으로 하는 줄 알았는데, 아니더라구요. ㅠ.ㅜ;
코드레드 바이러스가 아파치 웹서버에도 로그를 엄청나게 많이 남기는 피해를 준다는군요.
리눅스+아파치 웹서버 돌리시는 분들은 다음 팁으로 한 번 테스트해 보시길 바랍니다.
# 코드레드 웹서버에서 차단하기는
http://www.oops.org/?notice 를 이용하세요. #
[아래의 내용은 코드레드의 로그파일입니다.]
210.99.153.1 - - [08/Aug/2001:22:23:03 +0900] "GET /default.ida?XXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u
6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u53
1b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 275
먼저 코드레드가로그 파일이 몇개나 되는지부터 확인합니다.
아파치 로그디렉토리로 이동합니다.[로그파일의 위치는 다를수있습니다.]
#cd /usr/local/apache/logs
#cat access_log |grep ida? |wc
여기서
0 0 0 이라고 나오면 안심하셔도 됩니다.
만약 0 0 0 이 아니라면 코드레드만 따로 저장하도록 하겠습니다.
#cat access_log |grep ida? > CodeRed_log
코드레드 로그파일만 따로 만들었기때문에 나중에 분석하시면됩니다.
이젠 로그파일에서 코드레드로그 파일만 지우도록 하겠습니다.
#sed '/ida?/d' access_log > access_log_new
이젠 코드레드로그파일만 삭제한로그파일은 생성이되었군요.
#cat access_log_new |grep ida? |wc
코드레드파일이 남아있는지 확인합시다.
0 0 0 이나오면 삭제된것입니다.
그럼 로그파일을 복구해주시면 되겠네요..
저는 이방법으로 했습니다.
#rm -f access_log
#mv access_log_new access_log
- 이 tip은 linux.co.kr에 이재강(10004oke@hanmail.net)님께서 올려주신 팁입니다. -
코드레드 바이러스가 아파치 웹서버에도 로그를 엄청나게 많이 남기는 피해를 준다는군요.
리눅스+아파치 웹서버 돌리시는 분들은 다음 팁으로 한 번 테스트해 보시길 바랍니다.
# 코드레드 웹서버에서 차단하기는
http://www.oops.org/?notice 를 이용하세요. #
[아래의 내용은 코드레드의 로그파일입니다.]
210.99.153.1 - - [08/Aug/2001:22:23:03 +0900] "GET /default.ida?XXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u
6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u53
1b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 275
먼저 코드레드가로그 파일이 몇개나 되는지부터 확인합니다.
아파치 로그디렉토리로 이동합니다.[로그파일의 위치는 다를수있습니다.]
#cd /usr/local/apache/logs
#cat access_log |grep ida? |wc
여기서
0 0 0 이라고 나오면 안심하셔도 됩니다.
만약 0 0 0 이 아니라면 코드레드만 따로 저장하도록 하겠습니다.
#cat access_log |grep ida? > CodeRed_log
코드레드 로그파일만 따로 만들었기때문에 나중에 분석하시면됩니다.
이젠 로그파일에서 코드레드로그 파일만 지우도록 하겠습니다.
#sed '/ida?/d' access_log > access_log_new
이젠 코드레드로그파일만 삭제한로그파일은 생성이되었군요.
#cat access_log_new |grep ida? |wc
코드레드파일이 남아있는지 확인합시다.
0 0 0 이나오면 삭제된것입니다.
그럼 로그파일을 복구해주시면 되겠네요..
저는 이방법으로 했습니다.
#rm -f access_log
#mv access_log_new access_log
- 이 tip은 linux.co.kr에 이재강(10004oke@hanmail.net)님께서 올려주신 팁입니다. -
댓글 2
-
skyel
2001.08.22 04:10
혹시 모르니까 김정균님의 oops에도 꼭 들르세요. -
이지PHP
2001.08.22 18:06
여기서 말하는 0 0 0 이 세 그룹의 숫자를 말하는 것인지 아니면 정말 0 0 0 이 나와야 하는것인지요?
| 제목 | 글쓴이 | 날짜 |
|---|---|---|
| 공중에 이리저리 떠다니는 레이어 [2] | 아벨라 | 2002.10.13 |
| 문자열 길이(byte)에 따라 자르기... | 행복한고니 | 2002.10.11 |
| 크롬리스 윈도우창 띄우기 [21] | 臥龍先生 | 2002.10.09 |
| Select의 값을 iframe으로 넣는것입니다. [3] | ZipShin | 2002.10.03 |
| 엔지오 메인 화면에서 배너 클릭하면 뜨는 프롬프트 달기 [1] | Eccen | 2002.09.30 |
| 크롬리스 인터6.0 sp1인한 문제 수정패치 [1] | 이태운 | 2002.09.29 |
| 페이지 맨위로 이동하는 top 버튼 [7] | 조정환 | 2002.09.28 |
| 자바스크립트로 클릭하면 출력되는 메뉴를 만들어 보자~!!! [6] | 유지호 | 2002.09.20 |
| 간단하고 빠른 페이지포워딩 [3] | Draco | 2002.09.19 |
| asx파일 만들어 나만의 뮤직비디오 만들기 [5] | zinie | 2002.09.19 |
| 개판 오분전 넷 비디오 [1] | 미친개 | 2002.09.19 |
| 타이틀 바 마퀴 소스 [2] | 미친개 | 2002.09.18 |
| 자바스크립트로 여러개 아이디 로그인 하기 [5] | ZipShin | 2002.09.17 |
| 원하는곳에 배경그림고정 [1] | 아벨라 | 2002.09.17 |
| 문서중 http://***.*** 에 자동링크 - 이제 서버측에서 하지 마세요.. [9] | 정명주 | 2002.09.04 |
| [re] 문서중 http://***.*** 에 자동링크 ~ 저도 한번 해봤습니다.. [3] | 점퍼워니 | 2002.09.05 |
| 브라우저 언어에 따라 다른 페이지 보이기 [11] | 써니얌 | 2002.09.03 |
| 접속하자 마자 풀스크린으로 바뀌는 홈페이지만들기 [20] | 노명수 | 2002.09.02 |
| [기본] 글씨 꾸미기 ^ㅡ^; [13] | 현 | 2002.08.24 |
| 원하는 위치에서 스크롤바를 부드럽게 따라다님 [10] | ▩윤미 | 2002.08.20 |