Logcheck und Apache

Rund um die Sicherheit des Systems und die Applikationen
toberkel
Posts: 86
Joined: 2004-07-16 17:22
Location: Hamburg

Logcheck und Apache

Post by toberkel » 2005-08-09 14:02

Hi.

Ich bin grade dabei mod_security einzurichten. Da dies wohl aus Zeitgründen wohl noch etwas dauert, hab ich eine Frage. Ich habe in letzter Zeit immer wieder Anfragen auf den Apache wo Leute was per wget saugen wollen. Kann ich dem Logcheck beibringen das er mich auch informiert wenn "wget" in den Logs auftaucht? Oder gibt es übergangsweise einen andere _gute_ Lösung?

Danke,

Toberkel

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Logcheck und Apache

Post by dodolin » 2005-08-09 14:45

Kann ich dem Logcheck beibringen das er mich auch informiert wenn "wget" in den Logs auftaucht?
Ja.

Du wirst aber wahrscheinlich unterscheiden wollen, ob der UserAgent wget ist oder ob wget in der URL vorkommt.

alexander newald
Posts: 1117
Joined: 2002-09-27 00:54
Location: Hannover

Re: Logcheck und Apache

Post by alexander newald » 2005-08-09 14:46

Wozu? Einfach wget vom Server löschen und gut ist.

toberkel
Posts: 86
Joined: 2004-07-16 17:22
Location: Hamburg

Re: Logcheck und Apache

Post by toberkel » 2005-08-09 15:00

naja, ich habe wget erstmal auf chmod 700 gesetzt. aber das ist eine recht user unfreundliche aktion finde ich.

naja, ich würde gerne wissen ob wget in der URL vorkommt.

toberkel

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Logcheck und Apache

Post by Joe User » 2005-08-09 15:00

Code: Select all

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{QUERY_STRING} (.*)wget%20 [NC]
    RewriteRule .* http://256.256.256.256/ [R=301,L]
</IfModule>
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.