log


오늘 아침 같이 구름이 잔뜩 낀 흐릿한 날씨가 좋아졌어요.
바람 살랑 살랑 불어 대는 비가 오지 않는 잔뜩 흐린 겨울 날씨가 좋아요.
오랜만에 포스트를 하려니 선뜻 손이 움직이지 않네요.
할 것도 많고 하고 싶은 것도 많고 바쁘기도 바쁘고 정신 없이 연말이 휘몰아쳐 지나 가고 있네요.

  1. Favicon of http://moongsiri.tistory.com BlogIcon 딸기뿡이 2006.12.28 03:17 신고

    저 놀러왔어요 ^^v
    친구와 조촐한 파티덕분에 달콤한 와인을 계속 마셔댔더니 머리가 아직도 아파요 흑.

    아. 그리고 일주일 지났지만 지난 생일 축하드려요. 선물은 근데 뭘 받으셨을까? ^^

    • Favicon of http://www.banggae.com/tt BlogIcon bang 2006.12.28 16:37 신고

      반가워요. ^^
      머리가 아프시다니 혹시 와인을 마시다 잠시 필름이 끊겼을때 박치기라도 하지 않았을까라는 생각이 들어 버렸어요. -_-;;;;;
      생일 선물은 생일이라고 회사에서 강제로 뺏어온 씁쓸한 레드와인 한병이 생각 나네요.












Severity Level
Description

0 - emergency

System is unusable.

1 - alert

Immediate action required.

2 - critical

Critical condition.

3 - error

Error condition.

4 - warning

Warning condition.

5 - notification

Normal but significant condition.

6 - informational

Informational message only.

7 - debugging

Message that appears during debugging only.


숫자가 작을 수록 위험도가 높음.
warning 로 설정 했을 경우 4에서 0까지의 내용을 확인 할 수 있습니다.

Linux users can log Telnet sessions by using the tee command with the pipe options, as follows:

telnet host-ip-address 2>&1 | tee text-file

For example:

telnet 192.168.10.10 2>&1 | tee routerlog.txt


MS-Windows users can use the set logfile filename option within the Telnet utility, as follows:

c:windowssystem32>telnet

Welcome to Microsoft Telnet Client

Escape Character is 'CTRL+]'

Microsoft Telnet> set logfile routerlog.txt

Log file : routerlog.txt

Client logging on

Microsoft Telnet> open 10.0.0.1

Connecting To 10.0.0.1...

After the Telnet session is over, you can read the text file (routerlog.txt, in this example) using any text editor.

자동적으로 routerlog.txt file에 telnet 에 대한 log file을 기록 합니다.
코드레드 바이러스 정보
http://info.ahnlab.com/smart2u/virus_detail_848.html

웹서버 로그가 많이 쌓여 있어 정리좀 하다 보니
다음과 같은 정보를 알게 되었다.

203.237.214.39 - - [11/Jul/2004:20:52:18 +0900] "GET /default.ida?XXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XX%u9090%u6858%ucbd3%u7801%u9090%u6858%
ucbd3%u7801%u9090%u6858%ucbd3%u7801%u909
0%u9090%u8190%u00c3%u0003%u8b00%u53
1b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 275


이런 로그 파일이 아파치 로그에 계속 쌓이고 있었는데
코드레드 바이러스가 IIS에만 피해를 주는게 아니라
아파치의 로그에도 영향을 주고 있었던 것이다.

실제로 로그를 확인해 본 결과 위와 같은 로그가 그리 많진 않았지만
한번 걸러 주기로 했다.

코드레드 로그만 CodeRed_log 파일에 저장한다.
#cat access_log |grep ida? > CodeRed_log

로그파일에서 코드레드 로그만 삭제하고 access_log_new 파일에 저장한다.
#sed '/ida?/d' access_log > access_log_new

원본 파일을 코드레드 로그가 삭제된 파일로 대체한다.
#rm -f access_log
#mv access_log_new access_log

임시 방편으로 위와 같은 방법을 사용 했다.
아파치 conf 파일에서 필터링 할 수 있는 방법을 찾아 봐야 겠다.

몇년이나 된 바이러스가 아직도 돌아 다니다니..

+ Recent posts