Linux Tips | |
アクセスログに「NNN……」という不審なデータが記録されたら 編集局 |
2001年7月以降、アクセスログに以下のような不審なデータが大量に記録されているサイトも多いだろう。
***.***.***.*** - - [22/Jul/2001:01:43:12 +0900] "GET
/default.ida?N |
***.***.***.***はIPアドレス。また、実際には上記の文字列が1行で記録される |
これは、「Code Red」と呼ばれるワームが攻撃を仕掛けていることを示すものだ。しかし、Code RedはマイクロソフトのIIS(Internet Information Service)を標的としたワームなので、使用しているWebサーバがApacheであれば心配は要らない。
ちなみに、すでにCode Red.v3と呼ばれる変種(詳しくはhttp://www.symantec.com/region/jp/news/year01/010806.htmlなどを参照)が登場している。攻撃を仕掛けてきたのが変種かどうかを見分けるのは簡単だ。変種は、
***.***.***.*** - - [05/Aug/2001:03:12:54 +0900] "GET
default.ida?X |
***.***.***.***はIPアドレス。また、実際には上記の文字列が1行で記録される |
のように、「NNN……」ではなく「XXX……」というデータを残すのだ。
なお、「Apacheは心配ない」と書いたが、頻繁な攻撃によってルータに負荷がかかり、ハングアップするなどの被害が発生する可能性がないわけではない。Linuxユーザーといえども事態の推移を見守る必要があるだろう。
Linux Tips Index |
Linux Squareフォーラム Linux Tipsカテゴリ別インデックス |
|
Linux & OSS フォーラム 新着記事
- 【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 - Linuxの「ジョブコントロール」をマスターしよう (2017/7/21)
今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です - 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 - 【 iostat 】コマンド――I/Oデバイスの使用状況を表示する (2017/7/20)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、I/Oデバイスの使用状況を表示する「iostat」コマンドです。
|
|