29. november 2003 - 21:17Der er
17 kommentarer og 1 løsning
Log filers størrelse & stop / blokker indkomne IP
Jeg har kunnet observere at nogen forsøger at komme ind på min lille apache web-server. Dette er selvfølgelig registreret i log_filene. Nu har jeg forsøgt at lukke for dem med følgende i min httpd.conf fil:
<location /> Order deny, allow Deny from 81.19.248.216 Deny from 81.19.248.217 </location>
Jeg har ikke kunne blokke IP numret i routeren.
Ifølge min log fil er dette tilsyneladende OK. Desværre vokser mine log filer selvom jeg har forsøgt at stoppe tilgangen fra 81.19.248.216 og 17 for hver gang der prøves eksekveret et cgi script. Så!! Hvordan begrænser jeg størrelsen på min access og error log fil i httpd.conf?
Er der en bedre mulighed for at stoppe yderlige chikane fra 81.19.248.216? (og nej, jeg havde ikke tænkt mig at slukke for serveren.). Kan jeg evt. blokke for et helt interval af IP f.o.m. 81.19.248.208 t.o.m 81.19.248.223. i httpd.conf?
Kan man delfragmentere en Linux, og hvis ja,… hvordan?
LOG-FILER (her kun noget af de 45Mb)
ERROR LOG [Thu Nov 27 08:15:06 2003] [error] [client 81.19.248.216] File does not exist: /apache/findesej.dk/cgi-bin [Thu Nov 27 08:15:06 2003] [error] [client 81.19.248.216] File does not exist: /apache/findesej.dk/cgi-bin o.s.v.
Her efter ændring af httpd.conf ERROR LOG [Fri Nov 28 13:12:49 2003] [error] [client 81.19.248.216] client denied by server configuration: /apache/findesej.dk/cgi-bin [Fri Nov 28 13:12:49 2003] [error] [client 81.19.248.216] client denied by server configuration: /var/www/error/HTTP_FORBIDDEN.html.var
Jeg har yderlige konstateret at det er det nye domænenavn der danner grundlag for chikanen. Ved at deaktivere DNS til domænet stoppede chikanen klokken 01:12:11 ….. dansk tid ;-)
1 Jeg aktiverer DNS til mit domæne og ser om det fortsætter! Og sandsynligvis vil det starte igen. … afventer! 2 Ændrer loglevel fra warn til error evt. crit 3 Tilføjer SetEnvIf Remote_Addr ”IP numret” dontlog Håber det lyder nogenlunde til at være ok
Hvordan blokker jeg et scoope af IP’er
<location /> Order deny, allow Deny from 81.19.248.xxx til og med 81.19.248.yyy </location>
Pokalen går til htm, mener dog at Arne skal have noget for at sætte ? ved delfragmentering af Linux.
Mener ikke du kan blokke et range af ip adresser. men du kan skrive subnetmaske bagved for at den kun tjekker for de forreste eks 24 bit, Deny from 81.19.248.0/24
eller du kan skrive ipadressen halvt deny from 81.19.248
htm >> For at der undgås skrivning i error-log skal jeg have LogLevel sat til crit. Er det OK
Deny from o.s.v virker perfekt!
Desværre skrives fortsat en roman i access-log, ca 1,2 Mb pr. time. Har forsøgt at forhindre det med SetEnvIf Remote_Addr ”81\.19\.248\.216” dontlog Det funger ikke, ej heller når jeg skriver min egen IP
Har også forsøgt at sætte det i Location og Directive Har du et forslag til korrekt syntaks? Det bedste ville være hvis jeg fra starten kunne blokke det fan.. IP i routeren.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
