Apache関連 Part5

[0001 攻撃ヘリAPACHE NG NG]

HTTP ServerのApacheに関する話題を扱うスレッドです。

前スレ Apache関連 Part4
http://pc.2ch.net/test/read.cgi/unix/1040312647/

Apache関連サイトへのリンクは >>2-5 あたり

[0005 名無しさん＠お腹いっぱい。 NG NG]

wormのログを分離する方法

SetEnvIf Request_URI "root\.exe" worm
SetEnvIf Request_URI "cmd\.exe" worm
SetEnvIf Request_URI "\.ida" worm
SetEnvIf Request_URI "Admin\.dll" worm
CustomLog /usr/local/apache/logs/warm_log combined env=warm
CustomLog /usr/local/apache/logs/access_log combined env=!worm

default.ida のほうは Error 400 なので、
Host: 付けないでアクセスしてくる事を利用して VirtualHost で
正常に Host: 付けてアクセスしてくるサーバを別のログに隔離すべし。

[0006 名無しさん＠お腹いっぱい。 NG NG]

>>ALL
いいかげんIIS6いれろ
どこもかしこもアパッチじゃねーか
Netscape-Enterprise/
Zeus
をもっといたわれ

[0007 名無しさん＠お腹いっぱい。 NG NG]

好きにさせたらよかろう

[0008 名無しさん＠お腹いっぱい。 NG NG]

>>5
> default.ida のほうは Error 400 なので

実際、default.ida の方が多いんだが…

[0009 名無しさん＠お腹いっぱい。 NG NG]

前スレのゾンビの話ってこの辺の話?
ttp://marc.theaimsgroup.com/?t=105871948400002&r=1&w=2
ttp://nagoya.apache.org/bugzilla/show_bug.cgi?id=21737

[0010 名無しさん＠お腹いっぱい。 NG NG]

前スレの971です。

>>9 さん
確かにSuExec使っています。
ちなみに、ゾンビ化するのは

ttp://dream.lib.net/room/

で配布されていた Mobile Jumper Ver.1.01　です。


ご紹介いただいたpatch試してみます。