| [ CnUnix ] in KIDS 글 쓴 이(By): ymir (Mizz) 날 짜 (Date): 2004년 4월 30일 금요일 오후 01시 20분 15초 제 목(Title): Re: 아파치 로그 질문입니다 전반적으로 IIS 를 타깃으로 하는 웜이 많습니다. 일단 웜이.. 임의의 서버의 80번 포트가 오픈되어 있으면.. 자동으로 exploit 을 시도하기 때문에.. 그런 웹 로그가 많이 쌓입니다.. 특별히 Apache 서버에 미치는 영향은 거의 없다고 보시면 됩니다.. 다만 네트워크상에 그러한 트래픽이 폭주한다면.. 서버가 느려진다거나 하는 정도의 영향은 있을 수 있겠네요.. 그런 어택을 하는 IP 를 가엾게 여기시고.. ^^ 여유가 되신다면.. ^^ 혹시라도 자신의 네트워크에서 그런 어택을 하는 서버가 있는지.. 정도만 확인해 보시면 좋을 것 같습니다.. 음.. 한마디 더 덧붙이자면... 보통은 로그에 남은 걸로.. 웹에서 검색을 해보시면.. 어떤 웜이 그런 로그를 남기는지, 관련된 취약성이나 OS, 웹서버 종류. 위험도 등은 어떤지 쉽게 찾을 수 있습니다. Apache 와 관련이 없는 취약성이라면... 당연 무시해도 되구요.. 아니라면.. 주의 깊게 보시고.. 패치 여부를 결정하시는 게 좋습니다.. 그럼.. Oh, I do believe everlasting love and destiny to meet you again I feel a pain I can hardly stand all I can do is loving you - *Mizz* the Magic Knight! |