[질문] Apache의 error_log컨트롤질문입니다.
글쓴이: elflord / 작성시간: 월, 2004/02/02 - 3:17오후
제가 관리하는 서버에 님다와 코드레드의 공격이 잦습니다.
뭐 서버가 리눅이니까 피해입는건 없지만 로그파일이 잔뜩 쌓여서 피곤하지요.
제일 많이 쌓이는 access_log는 httpd.conf 파일을 아래와 같이 수정해서 로그를 못남기게 하고 있습니다.
Quote:
SetEnvIf Request_URI \.ida worm
SetEnvIf Referer \.ida worm
SetEnvIf Request_URI cmd\.exe worm
SetEnvIf Referer cmd\.exe worm
SetEnvIf Request_URI root\.exe worm
SetEnvIf Referer root\.exe worm
SetEnvIf Request_URI admin\.dll worm
SetEnvIf Referer admin\.dll wormCustomLog /usr/local/apache/logs/access_log common env=!worm
근데 error_log파일은 access_log와 같은 방법으로 하면 아파치기동시
httpd.conf파일에서 에러를 내더군요.
검색해봐도 다들 access_log파일막는법은 예제까지 올리면서 자세하게 설명해 주신곳이 많은데 error_log는 걍 하면 되요...라는 식에서 끝나버리는 곳이 많아서 좀 힘듭니다.
error_log파일보면서 버그수정중인데 잡다한 바이러스공격메세지를 항상
grep로 건너뛰며 보려니 그거도 일이더군요.
간단한 예제라도 좋으니 답을 아시는 분의 가르침을 부탁드립니다.
Forums:
댓글 달기