웹마스터 팁
{주목} CodeRed 아파치로그파일 지우기
2001.08.22 04:10
음~ 요즘 잔뜩 기승을 부리고 있는 코드레드 바이러스는 ms사의 IIS만 대상으로 하는 줄 알았는데, 아니더라구요. ㅠ.ㅜ;
코드레드 바이러스가 아파치 웹서버에도 로그를 엄청나게 많이 남기는 피해를 준다는군요.
리눅스+아파치 웹서버 돌리시는 분들은 다음 팁으로 한 번 테스트해 보시길 바랍니다.
# 코드레드 웹서버에서 차단하기는
http://www.oops.org/?notice 를 이용하세요. #
[아래의 내용은 코드레드의 로그파일입니다.]
210.99.153.1 - - [08/Aug/2001:22:23:03 +0900] "GET /default.ida?XXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u
6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u53
1b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 275
먼저 코드레드가로그 파일이 몇개나 되는지부터 확인합니다.
아파치 로그디렉토리로 이동합니다.[로그파일의 위치는 다를수있습니다.]
#cd /usr/local/apache/logs
#cat access_log |grep ida? |wc
여기서
0 0 0 이라고 나오면 안심하셔도 됩니다.
만약 0 0 0 이 아니라면 코드레드만 따로 저장하도록 하겠습니다.
#cat access_log |grep ida? > CodeRed_log
코드레드 로그파일만 따로 만들었기때문에 나중에 분석하시면됩니다.
이젠 로그파일에서 코드레드로그 파일만 지우도록 하겠습니다.
#sed '/ida?/d' access_log > access_log_new
이젠 코드레드로그파일만 삭제한로그파일은 생성이되었군요.
#cat access_log_new |grep ida? |wc
코드레드파일이 남아있는지 확인합시다.
0 0 0 이나오면 삭제된것입니다.
그럼 로그파일을 복구해주시면 되겠네요..
저는 이방법으로 했습니다.
#rm -f access_log
#mv access_log_new access_log
- 이 tip은 linux.co.kr에 이재강(10004oke@hanmail.net)님께서 올려주신 팁입니다. -
코드레드 바이러스가 아파치 웹서버에도 로그를 엄청나게 많이 남기는 피해를 준다는군요.
리눅스+아파치 웹서버 돌리시는 분들은 다음 팁으로 한 번 테스트해 보시길 바랍니다.
# 코드레드 웹서버에서 차단하기는
http://www.oops.org/?notice 를 이용하세요. #
[아래의 내용은 코드레드의 로그파일입니다.]
210.99.153.1 - - [08/Aug/2001:22:23:03 +0900] "GET /default.ida?XXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u
6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u53
1b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 275
먼저 코드레드가로그 파일이 몇개나 되는지부터 확인합니다.
아파치 로그디렉토리로 이동합니다.[로그파일의 위치는 다를수있습니다.]
#cd /usr/local/apache/logs
#cat access_log |grep ida? |wc
여기서
0 0 0 이라고 나오면 안심하셔도 됩니다.
만약 0 0 0 이 아니라면 코드레드만 따로 저장하도록 하겠습니다.
#cat access_log |grep ida? > CodeRed_log
코드레드 로그파일만 따로 만들었기때문에 나중에 분석하시면됩니다.
이젠 로그파일에서 코드레드로그 파일만 지우도록 하겠습니다.
#sed '/ida?/d' access_log > access_log_new
이젠 코드레드로그파일만 삭제한로그파일은 생성이되었군요.
#cat access_log_new |grep ida? |wc
코드레드파일이 남아있는지 확인합시다.
0 0 0 이나오면 삭제된것입니다.
그럼 로그파일을 복구해주시면 되겠네요..
저는 이방법으로 했습니다.
#rm -f access_log
#mv access_log_new access_log
- 이 tip은 linux.co.kr에 이재강(10004oke@hanmail.net)님께서 올려주신 팁입니다. -
댓글 2
-
skyel
2001.08.22 04:10
혹시 모르니까 김정균님의 oops에도 꼭 들르세요. -
이지PHP
2001.08.22 18:06
여기서 말하는 0 0 0 이 세 그룹의 숫자를 말하는 것인지 아니면 정말 0 0 0 이 나와야 하는것인지요?
| 제목 | 글쓴이 | 날짜 |
|---|---|---|
APC(Alternativ PHP Cache) 사용법( php 캐쉬 플러그인 )
[1]
 | 김도한 | 2002.01.29 |
| MySQL 관리 첫걸음 [5] | 앤디(andy) | 2001.04.18 |
| {주목} CodeRed 아파치로그파일 지우기 [2] | skyel | 2001.08.22 |
| linuxerv무료계정 백업받기^^ [2] | ^^shaki | 2001.02.05 |
| 네트워크 보안 - 스팸메일 추적 방법 [10] | 정후니 | 2001.09.29 |
| [팁] mysql root password 분실했을 때 [5] | 최상훈 | 2001.09.27 |
| 윈도우에 설치된 MySQL의 root 패스워드 분실시 대처방법 [7] | Mintzz | 2001.04.29 |
| 리눅스 스왑 파티션 만들기 | skywalkers | 2001.01.03 |
| MySQL DB(디비)와 Table(테이블) Delete(삭제/초기화)하는 방법 [16] | 차카게살자 | 2002.01.01 |
| 회원가입할때 중복막기 [4] | 김도훈449 | 2009.01.25 |
| 기초설명_변수를 알기전에.. [2] | ifnelse | 2008.07.28 |
| 기초설명_자바스크립트와 PHP와의 가장 큰 차이점 [4] | ifnelse | 2008.07.28 |
| PHP_9_My-sql함수를 이용한 프로그램_1 | 아무흐 | 2008.07.15 |
| PHP 가변변수와 이항연산자에 대해 | 특급잠수부 | 2008.05.03 |
| PHP에 입문하시는 분들을 위해 적어봅니다. [5] | 특급잠수부 | 2008.04.26 |
| PHP_7_간단한 폼메일 만들기 [1] | 아무흐 | 2008.04.03 |
| GD를 이용해 즉석에서 룰오버 링크버튼 만들기 | 김현석181 | 2008.03.29 |
| PHP_6_간단한 폼 구구단을 만들어 보자 [2] | 아무흐 | 2008.03.26 |
| PHP_4_변수 | OGIT | 2008.03.25 |
|
FLV 사이트 다운로더 소스
| fallstoofast | 2008.03.07 |