로그파일 중에서 이런것들이...

win 2000 server관련 bug 공격과 그로 인해 생성된 백도어를 찾는 로그입니다.

관련 ip에서 스케너로 test중 일수도있고...

아니면 worm 의 공격으로 인해 서버를 공격받고 다시 다른 서버를 찾아서 공격

하는 현상일 수도 있습니다.

linux랑은 아무런 상관이 없습니다.

로그가 늘어난다는것 제외하고.. -.-

라우터에서 차단 하거나 iptables 의 문자열 패턴 매칭 방법등으로 필터링 할 수도 있습니다.

apache에서 rule set으로 로그를 않남길 수도 있습니다.

에고.. 시간이 없어서 자세한 설명을 해드리지 못해서 죄송합니다.

http://certcc.or.kr/paper/tr2001/tr2001-08/CodRed Worm Virus.html

kltp.kldp.org 와 같은 사이트 들을 참고 하시기 바랍니다~