overfyldt apache error.log
Min apache2 error.log er fyldt med "file does not exist" fejl.
Har gennem et stykke tid undret mig over at der nogle gange har været lange svartider når man kaldte serveren, og det var selv om CPU-brugen kun har ligget på ca 18% og der kun bruges ca. 800 mb af 3 gb RAM - og ingen SWAP.
Det er en debian 4.0
CPU AuthenticAMD, Dual-Core AMD Opteron(tm) Processor 1212
OS Linux 2.6.18-6-amd64
Lille udpluk af /var/log/apache2/error.log
Det sker dog ikke konstant. I perioder på et par minutter bliver der bombarderet.
Er der en måde hvor serveren selv kan registrere denne slags misbrug og blokere IP - eller skal jeg manuelt holde øje med loggen og tilføje regler i FireWall'en.
Hvad er den "rigtige" løsning?
Har gennem et stykke tid undret mig over at der nogle gange har været lange svartider når man kaldte serveren, og det var selv om CPU-brugen kun har ligget på ca 18% og der kun bruges ca. 800 mb af 3 gb RAM - og ingen SWAP.
Det er en debian 4.0
CPU AuthenticAMD, Dual-Core AMD Opteron(tm) Processor 1212
OS Linux 2.6.18-6-amd64
Lille udpluk af /var/log/apache2/error.log
184:[Wed Oct 15 14:34:30 2008] [error] [client 80.141.79.98] File does not exist: /var/www/vhosts/default/htdocs/admin
185:[Wed Oct 15 14:34:30 2008] [error] [client 80.141.79.98] File does not exist: /var/www/vhosts/default/htdocs/myadmin
186:[Wed Oct 15 14:34:30 2008] [error] [client 80.141.79.98] File does not exist: /var/www/vhosts/default/htdocs/php
187:[Wed Oct 15 14:34:30 2008] [error] [client 80.141.79.98] File does not exist: /var/www/vhosts/default/htdocs/index
188:[Wed Oct 15 14:34:30 2008] [error] [client 80.141.79.98] File does not exist: /var/www/vhosts/default/htdocs/index
189:[Wed Oct 15 14:34:30 2008] [error] [client 80.141.79.98] File does not exist: /var/www/vhosts/default/htdocs/phpmyadmin
190:[Wed Oct 15 14:34:30 2008] [error] [client 80.141.79.98] File does not exist: /var/www/vhosts/default/htdocs/PMA
191:[Wed Oct 15 14:34:30 2008] [error] [client 80.141.79.98] File does not exist: /var/www/vhosts/default/htdocs/mysql
192:[Wed Oct 15 14:34:31 2008] [error] [client 80.141.79.98] File does not exist: /var/www/vhosts/default/htdocs/xampp
193:[Wed Oct 15 14:34:31 2008] [error] [client 80.141.79.98] File does not exist: /var/www/vhosts/default/htdocs/typo3
194:[Wed Oct 15 14:34:31 2008] [error] [client 80.141.79.98] File does not exist: /var/www/vhosts/default/htdocs/3rdparty
195:[Wed Oct 15 14:34:31 2008] [error] [client 80.141.79.98] File does not exist: /var/www/vhosts/default/htdocs/mysqladmin
196:[Wed Oct 15 14:34:31 2008] [error] [client 80.141.79.98] File does not exist: /var/www/vhosts/default/htdocs/admin
197:[Wed Oct 15 14:34:31 2008] [error] [client 80.141.79.98] File does not exist: /var/www/vhosts/default/htdocs/admin
198:[Wed Oct 15 14:34:31 2008] [error] [client 80.141.79.98] File does not exist: /var/www/vhosts/default/htdocs/admin
199:[Wed Oct 15 14:34:31 2008] [error] [client 80.141.79.98] File does not exist: /var/www/vhosts/default/htdocs/sql
200:[Wed Oct 15 14:34:32 2008] [error] [client 80.141.79.98] File does not exist: /var/www/vhosts/default/htdocs/htdocs
Det sker dog ikke konstant. I perioder på et par minutter bliver der bombarderet.
Er der en måde hvor serveren selv kan registrere denne slags misbrug og blokere IP - eller skal jeg manuelt holde øje med loggen og tilføje regler i FireWall'en.
Hvad er den "rigtige" løsning?
Kommentarer1
Re: overfyldt apache error.log
Et godt sted at læse om en af de mange måder at sætte mod_security op på, er hos http://www.howtoforge.com/apache_mod_security