パスワードを忘れた? アカウント作成
640074 journal

teltelの日記: 赤いもの

日記 by teltel

最近、自分の都合によりhttp server を立ててWAN 側からアクセスできるようにしています。なにげに、access.log とかをみてみたら、いまだにCodered が繁殖しています。まだいるなんて想像していなかったのですが、どうにかならんのでしょうか。不正なアクセスは、全てMS 屋のOS を対象としているやつで、Codered, IIS のWebdav のexploit を突くやつ(nachi)、Frontpage のexploit を突くやつ、でした。nachi は、"SEARCH /\x90\x02\xb1\x02" で始まる非常に長いlog (数Mbyte)を残すので、log が肥大してうざいです。おfrance からわざわざつながないでください。
こういうerror をうまく解析できるツールは無いのかな。shell script とかでfilter してたりします。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...