Hi, wie kann ich die nervenden Meldungen in der Access und Error Log beim Apache von CodeRed und Co ausschalten ? Ohne normale Access Meldungen auszuschalten ?
[...]
Das scheint mir aber eher eine DoS-Attacke zu sein, die auf einen Bug im MS-IIS abzielt. Unter Linux kannst es vernachlässigen. Wenn es zu sehr stört, blockiere die entsprechende IP/(IP-Block) in der Firewall.
Das ist schon Freund Nimda & CO, IP blocken kannste vergessen, funktioniert vielleicht wenn du 5 _statische_ Adressen hast, aber viele nimda&co's kommen von Flatrates die alle 24std. die IP wechseln. VIEL Spass beim IP blocken. :-)
Du kannst ja dann auch die gesamte IP-Range sperren, trifft zwar auch Unschuldige, aber dann hast Deine Ruhe. Auf einem meiner Server war auch mal ein Kunde der Telekom Austria am werk, der wirklich behaarlich tag und nach den Server mit ungültigen Anfragen (wie z.B. die angesprochenen) bombariert hat. Ein kurzes Mail mit den Logfiles an _abuse_ und schon kam die Rückantwort, das der jeweilige Kunde vorerst gesperrt worden ist :-)
Wuerde mich aber auch interessieren, bei uns haben wir hier um die 50 Eintraege am Tag, das ist echt nervig. Kann man die Apache-Log's vor dem schreiben durch einen Filter jagen?
Ich verwende den Webalizer, und dem sind die besagten Logeinträge ziemlich Schnuppe :)
Im moment schaue ich mir die Dateien immer gefiltert an:
grep -v exe /var/log/httpd/error_log > less
-- Mit freundlichen Grüßen ______________________ InnoSoft GmbH Marcel Schmedes E-Mail : sm@cemag.de Tel.: ++49-5151-989977 ______________________
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com