웹마스터 팁
{주목} CodeRed 아파치로그파일 지우기
2001.08.22 04:10
음~ 요즘 잔뜩 기승을 부리고 있는 코드레드 바이러스는 ms사의 IIS만 대상으로 하는 줄 알았는데, 아니더라구요. ㅠ.ㅜ;
코드레드 바이러스가 아파치 웹서버에도 로그를 엄청나게 많이 남기는 피해를 준다는군요.
리눅스+아파치 웹서버 돌리시는 분들은 다음 팁으로 한 번 테스트해 보시길 바랍니다.
# 코드레드 웹서버에서 차단하기는
http://www.oops.org/?notice 를 이용하세요. #
[아래의 내용은 코드레드의 로그파일입니다.]
210.99.153.1 - - [08/Aug/2001:22:23:03 +0900] "GET /default.ida?XXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u
6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u53
1b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 275
먼저 코드레드가로그 파일이 몇개나 되는지부터 확인합니다.
아파치 로그디렉토리로 이동합니다.[로그파일의 위치는 다를수있습니다.]
#cd /usr/local/apache/logs
#cat access_log |grep ida? |wc
여기서
0 0 0 이라고 나오면 안심하셔도 됩니다.
만약 0 0 0 이 아니라면 코드레드만 따로 저장하도록 하겠습니다.
#cat access_log |grep ida? > CodeRed_log
코드레드 로그파일만 따로 만들었기때문에 나중에 분석하시면됩니다.
이젠 로그파일에서 코드레드로그 파일만 지우도록 하겠습니다.
#sed '/ida?/d' access_log > access_log_new
이젠 코드레드로그파일만 삭제한로그파일은 생성이되었군요.
#cat access_log_new |grep ida? |wc
코드레드파일이 남아있는지 확인합시다.
0 0 0 이나오면 삭제된것입니다.
그럼 로그파일을 복구해주시면 되겠네요..
저는 이방법으로 했습니다.
#rm -f access_log
#mv access_log_new access_log
- 이 tip은 linux.co.kr에 이재강(10004oke@hanmail.net)님께서 올려주신 팁입니다. -
코드레드 바이러스가 아파치 웹서버에도 로그를 엄청나게 많이 남기는 피해를 준다는군요.
리눅스+아파치 웹서버 돌리시는 분들은 다음 팁으로 한 번 테스트해 보시길 바랍니다.
# 코드레드 웹서버에서 차단하기는
http://www.oops.org/?notice 를 이용하세요. #
[아래의 내용은 코드레드의 로그파일입니다.]
210.99.153.1 - - [08/Aug/2001:22:23:03 +0900] "GET /default.ida?XXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u
6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u53
1b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 275
먼저 코드레드가로그 파일이 몇개나 되는지부터 확인합니다.
아파치 로그디렉토리로 이동합니다.[로그파일의 위치는 다를수있습니다.]
#cd /usr/local/apache/logs
#cat access_log |grep ida? |wc
여기서
0 0 0 이라고 나오면 안심하셔도 됩니다.
만약 0 0 0 이 아니라면 코드레드만 따로 저장하도록 하겠습니다.
#cat access_log |grep ida? > CodeRed_log
코드레드 로그파일만 따로 만들었기때문에 나중에 분석하시면됩니다.
이젠 로그파일에서 코드레드로그 파일만 지우도록 하겠습니다.
#sed '/ida?/d' access_log > access_log_new
이젠 코드레드로그파일만 삭제한로그파일은 생성이되었군요.
#cat access_log_new |grep ida? |wc
코드레드파일이 남아있는지 확인합시다.
0 0 0 이나오면 삭제된것입니다.
그럼 로그파일을 복구해주시면 되겠네요..
저는 이방법으로 했습니다.
#rm -f access_log
#mv access_log_new access_log
- 이 tip은 linux.co.kr에 이재강(10004oke@hanmail.net)님께서 올려주신 팁입니다. -
댓글 2
-
skyel
2001.08.22 04:10
혹시 모르니까 김정균님의 oops에도 꼭 들르세요. -
이지PHP
2001.08.22 18:06
여기서 말하는 0 0 0 이 세 그룹의 숫자를 말하는 것인지 아니면 정말 0 0 0 이 나와야 하는것인지요?
| 제목 | 글쓴이 | 날짜 |
|---|---|---|
| {주목} CodeRed 아파치로그파일 지우기 [2] | skyel | 2001.08.22 |
| MySQL 관리 첫걸음 [5] | 앤디(andy) | 2001.04.18 |
APC(Alternativ PHP Cache) 사용법( php 캐쉬 플러그인 )
[1]
 | 김도한 | 2002.01.29 |
| 아파치 웹서버 속도 빠르게 하기 위한 최적화 팁 [14] | 차카게살자 | 2002.01.27 |
| [APM자동설치] APM_Setup 3 ( Apache, PHP4, MySQL, Perl, Tomcat ) [6] | 근땅e | 2002.02.06 |
| 커널 버전 알아내기 [1] | 오픈소스 | 2002.02.21 |
| vi 편집기 사용시 비프음 제어 | 오픈소스 | 2002.02.21 |
| 에러페이지를 서버관리자가 지정한 페이지로. [1] | teenteenv | 2002.02.21 |
| [리눅스]proftp 에서 사용자가 상위 폴더로 이동을 못하게... [3] | teenteenv | 2002.02.22 |
| [강좌1탄]와우리눅스7.0을 서버로 두고 인터넷공유 [1] | RealComty | 2002.02.23 |
| [강좌2탄]와우리눅스7.0을 서버로 두고 인터넷공유 [1] | RealComty | 2002.02.23 |
| [강좌3탄]와우리눅스7.0을 서버로 두고 인터넷공유 [4] | RealComty | 2002.02.23 |
| [re] [강좌4탄]와우리눅스7.0을 서버로 두고 인터넷공유 [2] | 주영명 | 2002.02.27 |
| [강좌4탄]와우리눅스7.0을 서버로 두고 인터넷공유 [2] | RealComty | 2002.02.23 |
| [강좌끝이다~!]와우리눅스7.0을 서버로 두고 인터넷공유 [8] | RealComty | 2002.02.23 |
| 메모리 절약하기 - 리눅스 | 오픈소스 | 2002.02.24 |
| wuftp에서 proftp로...그리고, proftp 설정하기 [1] | 쇠물택 | 2002.02.24 |
| [sapzils서버세팅] A+P+M 소스 설치 [4] | 쇠물택 | 2002.02.24 |
| 텔넷 사용자 관리... | 쇠물택 | 2002.02.24 |
| 리눅스 시스템에서 시간 맞추기 [2] | 쇠물택 | 2002.02.24 |