웹마스터 팁
{주목} CodeRed 아파치로그파일 지우기
2001.08.22 04:10
음~ 요즘 잔뜩 기승을 부리고 있는 코드레드 바이러스는 ms사의 IIS만 대상으로 하는 줄 알았는데, 아니더라구요. ㅠ.ㅜ;
코드레드 바이러스가 아파치 웹서버에도 로그를 엄청나게 많이 남기는 피해를 준다는군요.
리눅스+아파치 웹서버 돌리시는 분들은 다음 팁으로 한 번 테스트해 보시길 바랍니다.
# 코드레드 웹서버에서 차단하기는
http://www.oops.org/?notice 를 이용하세요. #
[아래의 내용은 코드레드의 로그파일입니다.]
210.99.153.1 - - [08/Aug/2001:22:23:03 +0900] "GET /default.ida?XXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u
6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u53
1b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 275
먼저 코드레드가로그 파일이 몇개나 되는지부터 확인합니다.
아파치 로그디렉토리로 이동합니다.[로그파일의 위치는 다를수있습니다.]
#cd /usr/local/apache/logs
#cat access_log |grep ida? |wc
여기서
0 0 0 이라고 나오면 안심하셔도 됩니다.
만약 0 0 0 이 아니라면 코드레드만 따로 저장하도록 하겠습니다.
#cat access_log |grep ida? > CodeRed_log
코드레드 로그파일만 따로 만들었기때문에 나중에 분석하시면됩니다.
이젠 로그파일에서 코드레드로그 파일만 지우도록 하겠습니다.
#sed '/ida?/d' access_log > access_log_new
이젠 코드레드로그파일만 삭제한로그파일은 생성이되었군요.
#cat access_log_new |grep ida? |wc
코드레드파일이 남아있는지 확인합시다.
0 0 0 이나오면 삭제된것입니다.
그럼 로그파일을 복구해주시면 되겠네요..
저는 이방법으로 했습니다.
#rm -f access_log
#mv access_log_new access_log
- 이 tip은 linux.co.kr에 이재강(10004oke@hanmail.net)님께서 올려주신 팁입니다. -
코드레드 바이러스가 아파치 웹서버에도 로그를 엄청나게 많이 남기는 피해를 준다는군요.
리눅스+아파치 웹서버 돌리시는 분들은 다음 팁으로 한 번 테스트해 보시길 바랍니다.
# 코드레드 웹서버에서 차단하기는
http://www.oops.org/?notice 를 이용하세요. #
[아래의 내용은 코드레드의 로그파일입니다.]
210.99.153.1 - - [08/Aug/2001:22:23:03 +0900] "GET /default.ida?XXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u
6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u53
1b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 275
먼저 코드레드가로그 파일이 몇개나 되는지부터 확인합니다.
아파치 로그디렉토리로 이동합니다.[로그파일의 위치는 다를수있습니다.]
#cd /usr/local/apache/logs
#cat access_log |grep ida? |wc
여기서
0 0 0 이라고 나오면 안심하셔도 됩니다.
만약 0 0 0 이 아니라면 코드레드만 따로 저장하도록 하겠습니다.
#cat access_log |grep ida? > CodeRed_log
코드레드 로그파일만 따로 만들었기때문에 나중에 분석하시면됩니다.
이젠 로그파일에서 코드레드로그 파일만 지우도록 하겠습니다.
#sed '/ida?/d' access_log > access_log_new
이젠 코드레드로그파일만 삭제한로그파일은 생성이되었군요.
#cat access_log_new |grep ida? |wc
코드레드파일이 남아있는지 확인합시다.
0 0 0 이나오면 삭제된것입니다.
그럼 로그파일을 복구해주시면 되겠네요..
저는 이방법으로 했습니다.
#rm -f access_log
#mv access_log_new access_log
- 이 tip은 linux.co.kr에 이재강(10004oke@hanmail.net)님께서 올려주신 팁입니다. -
댓글 2
-
skyel
2001.08.22 04:10
혹시 모르니까 김정균님의 oops에도 꼭 들르세요. -
이지PHP
2001.08.22 18:06
여기서 말하는 0 0 0 이 세 그룹의 숫자를 말하는 것인지 아니면 정말 0 0 0 이 나와야 하는것인지요?
| 제목 | 글쓴이 | 날짜 |
|---|---|---|
| Javascript + 플래시 칼라피커 [6] | 행복한고니 | 2004.10.08 |
| 체크박스를 이미지로 사용하기 [7] | 행복한고니 | 2004.10.10 |
| 배열 스크립트 종합선물세트 | 행복한고니 | 2004.10.12 |
| 멀티 파일다운로드 꼼수 (새창버전) [1] | 행복한고니 | 2004.10.14 |
| XP2인지 체크하여 XP2일때는 팝업허용하라는 메시지 뛰워주기 [3] | 아돌 | 2004.10.19 |
| 모든 이미지, 텍스트 링크에 점선 없애기 [5] | 이강민 | 2004.10.25 |
| JavaScript 구문강조 효과내기 | 파우링 | 2004.10.28 |
| 행복한고니님의 체크박스를 이미지로 사용하기를 보고... 체크박스옆에 텍스트 부치기 [2] | beMax | 2004.10.29 |
| ActiveX 멀티파일업로더 입니다. [9] | by風 | 2004.11.01 |
| 홈페이지 나갈때 새창띄우기 [2] | piasol | 2004.11.07 |
| (수정)배경음악,연월일,시간, 코멘트 셋트.(AM,PM==>오전,오후 순,한국식으로 ...) [4] | 민피디 | 2004.11.10 |
| ActiveX 플래시 이미지캡쳐 컨트롤 iFlower [1] | 덴디 | 2004.11.15 |
| iFlower 윈도우리스 플래시 ActiveX 컨트롤 | 덴디 | 2004.11.16 |
| 자바스크립트 암호화 [5] | 손상모 | 2004.11.18 |
| 로딩중인 페이지에 효과넣기 [4] | LUFFY | 2004.11.20 |
| 이미지 를 브라우져에서 내맘데로 옮겨두기 [8] | piasol | 2004.12.03 |
| 이제 미디어플레이어는 가라? 곰플레이어로 실시간으로 감상하자. [13] | ⓣing★™ | 2004.12.05 |
| 홈페이지를 풀스크린으로 띄우자 - 올플래시로 보이는군요. [21] | Multi_Taeji | 2004.12.10 |
| 마우스를 대면 이미지가 바뀐다. 롤오버 이미지 [3] | 하진 | 2004.12.19 |
| 개판 오분전 빙고 [2] | 미친개 | 2004.12.30 |