리눅스 분류
[CodeRed Virus log 정리요령]
작성자 정보
- kalla 작성
- 작성일
컨텐츠 정보
- 3,089 조회
- 0 추천
- 목록
본문
[CodeRed Virus log Pattern]
210.99.153.1 - - [08/Aug/2001:22:23:03 +0900] "GET /default.ida?XXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u
6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u53
1b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 275
CodeRed에 의한 log화일 피해가 있는지를 확인해보죠.
cat access_log |grep ida? |wc
그 결과가 0 0 0 이면 피해가 없는 것이고
그 결과가 0이상의 값이면 피해가 있는 것입니다.
CodeRed에 의해 적힌 내용을 오려서 임의의 화일에 저장을 하도록 하죠.
cat access_log |grep ida? > CodeRed
CodeRed log파일에서 CodeRed log pattern만을 삭제하고 변경된 내용을 access_log_new에 저장
sed '/ida?/d' access_log > access_log_new
이렇게 생성된 화일을 원래의 화일명으로 대치
mv access_log_new access_log
cat access_log_new |grep ida? | wc
확인사살...
비대해진 로그를 다이어트 하는 요령이었습니다.
210.99.153.1 - - [08/Aug/2001:22:23:03 +0900] "GET /default.ida?XXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u
6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u53
1b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 275
CodeRed에 의한 log화일 피해가 있는지를 확인해보죠.
cat access_log |grep ida? |wc
그 결과가 0 0 0 이면 피해가 없는 것이고
그 결과가 0이상의 값이면 피해가 있는 것입니다.
CodeRed에 의해 적힌 내용을 오려서 임의의 화일에 저장을 하도록 하죠.
cat access_log |grep ida? > CodeRed
CodeRed log파일에서 CodeRed log pattern만을 삭제하고 변경된 내용을 access_log_new에 저장
sed '/ida?/d' access_log > access_log_new
이렇게 생성된 화일을 원래의 화일명으로 대치
mv access_log_new access_log
cat access_log_new |grep ida? | wc
확인사살...
비대해진 로그를 다이어트 하는 요령이었습니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
