Apache2アクセスログのカスタマイズ
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
デフォルトの設定では、ワームなど不要なアクセスもごっちゃ...
設定をカスタマイズして必要なログだけとることは大切なこと...
#contents
*確認事項 [#f2978891]
**SetEnvIfの確認 [#m29e97b2]
Apache のモジュールのひとつである、SetEnvIf を使用します。~
SetEnvIf はApache のインストール時にデフォルトで組み込ま...
# /usr/local/apache2/bin/apachectl -l
mod_setenvif.c
*Worm のアクセスを別ファイルに記録する [#j383786f]
アクセスログ解析を行うなど、ワームが残すログをaccess_log ...
**httpd.confの編集 [#p14edebf]
# vi /usr/local/apache2/conf/httpd.conf
ワームのアクセスを環境変数「worm」と「nolog」に記述するよ...
追記する場所はどこでも構いませんが、LogFormat や CustomLo...
# CodeRed
SetEnvIfNoCase Request_URI "^/default.ida" worm nolog
#WINNTAutoAttack
SetEnvIfNoCase Request_URI "null\.ida" worm nolog
# NIMDA
SetEnvIfNoCase Request_URI "root\.exe" worm nolog
SetEnvIfNoCase Request_URI "cmd\.exe" worm nolog
SetEnvIfNoCase Request_URI "Admin\.dll" worm nolog
# worm virus
SetEnvIfNoCase Request_URI "^/_mem_bin/" worm nolog
SetEnvIfNoCase Request_URI "^/_vti_bin/" worm nolog
SetEnvIfNoCase Request_URI "^/c/" worm nolog
SetEnvIfNoCase Request_URI "^/d/" worm nolog
SetEnvIfNoCase Request_URI "^/msadc/" worm nolog
SetEnvIfNoCase Request_URI "^/scripts/" worm nolog
「nolog」に該当しないものを access_log に記録し、「worm」...
CustomLog を下記のように変更。
# access log
CustomLog access_log combined env=!nolog
# worm access log
CustomLog worm_log combined env=worm
これにより、NimdaやCode Red、Code Blueなどによるログはacc...
WebDAVの脆弱性を突いた攻撃によるログはSetEnvIf では回避で...
(URIが長すぎることによる414エラー(Request-URI Too Long...
このログをaccess_logファイルに記録しないためには次のよう...
LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\"...
**apache再起動 [#xd5534c8]
httpd.confを編集後はapacheを再起動
# /usr/local/apache2/bin/apachectl restart
*画像ファイルへのアクセスを記録しない [#c021e2c2]
Apache のログはデフォルトでは、リクエストされた画像情報ま...
しかし、これらの情報はあまり必要ないし、仮に1ページに10個...
また、ログを閲覧する際にも非常に見にくくなりますので画像...
**httpd.confの編集 [#me6248bd]
# vi /usr/local/apache2/conf/httpd.conf
以下のようにSetEnvIf ディレクティブを追記します。~
環境変数「 nolog 」の中にログ採取しないファイルの拡張子を...
.css と .js の情報もいらない場合は、ついでに追加しておき...
SetEnvIfNoCase Request_URI "\.(gif)|(jpg)|(png)|(css)|(j...
「nolog」に該当しないものを access_log に記録するため、Cu...
CustomLog logs/access_log combined env=!nolog
**apache再起動 [#n4f54e76]
httpd.confを編集後はapacheを再起動
# /usr/local/apache2/bin/apachectl restart
終了行:
デフォルトの設定では、ワームなど不要なアクセスもごっちゃ...
設定をカスタマイズして必要なログだけとることは大切なこと...
#contents
*確認事項 [#f2978891]
**SetEnvIfの確認 [#m29e97b2]
Apache のモジュールのひとつである、SetEnvIf を使用します。~
SetEnvIf はApache のインストール時にデフォルトで組み込ま...
# /usr/local/apache2/bin/apachectl -l
mod_setenvif.c
*Worm のアクセスを別ファイルに記録する [#j383786f]
アクセスログ解析を行うなど、ワームが残すログをaccess_log ...
**httpd.confの編集 [#p14edebf]
# vi /usr/local/apache2/conf/httpd.conf
ワームのアクセスを環境変数「worm」と「nolog」に記述するよ...
追記する場所はどこでも構いませんが、LogFormat や CustomLo...
# CodeRed
SetEnvIfNoCase Request_URI "^/default.ida" worm nolog
#WINNTAutoAttack
SetEnvIfNoCase Request_URI "null\.ida" worm nolog
# NIMDA
SetEnvIfNoCase Request_URI "root\.exe" worm nolog
SetEnvIfNoCase Request_URI "cmd\.exe" worm nolog
SetEnvIfNoCase Request_URI "Admin\.dll" worm nolog
# worm virus
SetEnvIfNoCase Request_URI "^/_mem_bin/" worm nolog
SetEnvIfNoCase Request_URI "^/_vti_bin/" worm nolog
SetEnvIfNoCase Request_URI "^/c/" worm nolog
SetEnvIfNoCase Request_URI "^/d/" worm nolog
SetEnvIfNoCase Request_URI "^/msadc/" worm nolog
SetEnvIfNoCase Request_URI "^/scripts/" worm nolog
「nolog」に該当しないものを access_log に記録し、「worm」...
CustomLog を下記のように変更。
# access log
CustomLog access_log combined env=!nolog
# worm access log
CustomLog worm_log combined env=worm
これにより、NimdaやCode Red、Code Blueなどによるログはacc...
WebDAVの脆弱性を突いた攻撃によるログはSetEnvIf では回避で...
(URIが長すぎることによる414エラー(Request-URI Too Long...
このログをaccess_logファイルに記録しないためには次のよう...
LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\"...
**apache再起動 [#xd5534c8]
httpd.confを編集後はapacheを再起動
# /usr/local/apache2/bin/apachectl restart
*画像ファイルへのアクセスを記録しない [#c021e2c2]
Apache のログはデフォルトでは、リクエストされた画像情報ま...
しかし、これらの情報はあまり必要ないし、仮に1ページに10個...
また、ログを閲覧する際にも非常に見にくくなりますので画像...
**httpd.confの編集 [#me6248bd]
# vi /usr/local/apache2/conf/httpd.conf
以下のようにSetEnvIf ディレクティブを追記します。~
環境変数「 nolog 」の中にログ採取しないファイルの拡張子を...
.css と .js の情報もいらない場合は、ついでに追加しておき...
SetEnvIfNoCase Request_URI "\.(gif)|(jpg)|(png)|(css)|(j...
「nolog」に該当しないものを access_log に記録するため、Cu...
CustomLog logs/access_log combined env=!nolog
**apache再起動 [#n4f54e76]
httpd.confを編集後はapacheを再起動
# /usr/local/apache2/bin/apachectl restart
ページ名: