teltelの日記: 赤いもの
日記 by
teltel
最近、自分の都合によりhttp server を立ててWAN 側からアクセスできるようにしています。なにげに、access.log とかをみてみたら、いまだにCodered が繁殖しています。まだいるなんて想像していなかったのですが、どうにかならんのでしょうか。不正なアクセスは、全てMS 屋のOS を対象としているやつで、Codered, IIS のWebdav のexploit を突くやつ(nachi)、Frontpage のexploit を突くやつ、でした。nachi は、"SEARCH /\x90\x02\xb1\x02" で始まる非常に長いlog (数Mbyte)を残すので、log が肥大してうざいです。おfrance からわざわざつながないでください。
こういうerror をうまく解析できるツールは無いのかな。shell script とかでfilter してたりします。
赤いもの More ログイン