Hi, wie kann ich die nervenden Meldungen in der Access und Error Log beim Apache von CodeRed und Co ausschalten ? Ohne normale Access Meldungen auszuschalten ?
Dat nervt: --- 217.227.229.129 - - [04/Jun/2002:20:33:31 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 281 217.227.229.129 - - [04/Jun/2002:20:33:32 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 279 217.227.229.129 - - [04/Jun/2002:20:33:33 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289 217.227.229.129 - - [04/Jun/2002:20:33:35 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289 217.227.229.129 - - [04/Jun/2002:20:33:36 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 217.227.229.129 - - [04/Jun/2002:20:33:38 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 320 217.227.229.129 - - [04/Jun/2002:20:33:40 +0200] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 320 217.227.229.129 - - [04/Jun/2002:20:33:42 +0200] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c. ./winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 336 217.227.229.129 - - [04/Jun/2002:20:33:42 +0200] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302
Das scheint mir aber eher eine DoS-Attacke zu sein, die auf einen Bug im MS-IIS abzielt. Unter Linux kannst es vernachlässigen. Wenn es zu sehr stört, blockiere die entsprechende IP/(IP-Block) in der Firewall. Gruß, Peter