No.2620 アクセスログについて - Linux で自宅サーバ [ Home Server Technical. ]

アクセスログについて - たろー 08/19-21:11 No.2620

Re: アクセスログについて - 熊之丞 08/20-00:31 No.2623

Re^2: アクセスログについて - kokko 08/20-16:11 No.2630

これはどうでしょう？ - tama 08/20-19:59 No.2632

Re: 補足 - chako 08/20-20:37 No.2634

Re^2: 補足 - たろー 08/20-22:06 No.2637

タイトル： アクセスログについて
記事No： 2620
投稿日： 2004/08/19(Thu) 21:11
投稿者： たろー

はじめまして
最近このＨＰをみて自宅サーバーを立てたのですが
本日　httpdのaccess.logに
219.144.154.45 - - [19/Aug/2004:18:08:45 +0900] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1・・・・・\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90・・・・・・\x90\x90" 414 349 "-" "-"
というようなログがいくつもありました。
httpdのerror.logには
[Thu Aug 19 18:08:45 2004] [error] [client 219.144.154.45] request failed: URI too long
とエラーと出ているのですが、なにぶん最近自宅サーバーをたてたばかりで不安になりました。
セキュリティについてはここのサイトの「セキュリティ」の項目しかしておりません。

ルータのポートは
http://scan.sygate.com/quickscan.html
で、調べたところ　８０番以外は「BLOCKED」となっているので、サーバーに不正浸入されてないとは思うのですが、不安になりました

エラーログだけではわからないとは思うのですが、不正浸入はされてないでしょうか？
また、セキュリティについて最低限行っておいたほうが良いものがあれば教えてください

タイトル： Re: アクセスログについて
記事No： 2623
投稿日： 2004/08/20(Fri) 00:31
投稿者： 熊之丞

家にも残っています。困ったものです。
多分、これのことだと思います。（真ん中ぐらい）
http://www.bayashi.net/svr/doc/apache/apachelog.html

H.P中に「いちアクセスで 32KB！という恐ろしく長大なログを残すウザイ君」という紹介文があります。

サーバーを立ち上げて初めて判る、感染したPCの多さと言った所でしょうか？

ほかにも色々ありようですので、この手のH.Pを幾つか
ブックマークに入れとくと便利ですよ

＞セキュリティについて最低限行っておいたほうが良いものがあれば教えてください

これに関しては、こことか、ほかのH.Pで色々と読むとか
セキュリティーホールの情報に気を付けるとか？

僕も教えてほしいです。(^.^)

タイトル： Re^2: アクセスログについて
記事No： 2630
投稿日： 2004/08/20(Fri) 16:11
投稿者： kokko

自分がやっている、主な防御策（？）は

・完璧な、つまりセキュリティーホールがないものはないと知っておく。
・iptablesなどを導入し、不必要なアクセスを最小限にする。
・週に一回はアップデートを確認する。

くらいでしょうか。

タイトル： これはどうでしょう？
記事No： 2632
投稿日： 2004/08/20(Fri) 19:59
投稿者： tama

これなんかどうなんでしょうか？

WebDAVの脆弱性を狙った攻撃への対策
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
↓
LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

タイトル： Re: 補足
記事No： 2634
投稿日： 2004/08/20(Fri) 20:37
投稿者： chako

こんなのもあるよ。
http://home.lowtech-jp.com/blog/archives/000105.html
http://www.netspice.co.jp/Technic/security/access_logOfSEARCH
●ステータスコード400,414の両方のアクセスを記録しない

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
↓
LogFormat "%h %l %u %t \"%!400,414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

タイトル： Re^2: 補足
記事No： 2637
投稿日： 2004/08/20(Fri) 22:06
投稿者： たろー

みなさんありがとうございます

winをターゲットにしたウイルスだったんですね。
勉強不足でした。
これからもセキュリティに注意しながら勉強していきたいと思います
ありがとうございました

Linux で自宅サーバ [ Home Server Techncial ]