Access_Log

サーバーにアクセスしてきた記録はAccess_logという形式ですべてが保存されていて後からそれを確認することができます。2回目の投稿でgrepコマンドに関して書こうと思ってたのですがそこに辿りつくまでにログの方で色々と考えるべき事があったのでAccess_Logというタイトルにしました。

ApacheのAccess_logです。まぁウキウキしながらウェブサイトを作ってたものですから、どんなアクセスをされているのかとても気になっていました、普通にlessやmoreでログを見てもちょっとたけけんには分かりにくいので、どこかに出力して見ることはできないかと探して辿りついたのがgrepというコマンドです。悲しいですがパッと見て使い方がよく分からなかったので簡単な方法を思いつきました。

cat /xxx/xxx/access_log >> apache.txt で

テキストファイルに出力し、ウィンドウズ7に輸入します。

後はOpenOfficeCalcの『挿入』→『ファイル内のシート』で先ほど輸入してきたテキストファイルを表にします。おそらく始めたてでログがまだまだ小さいからできたのだと思ってますけどね。IPアドレスで並び替えを行うと、まずたけけんのアクセスが大量にあり、ある程度は別のIPアドレスもありました。ところが、ちょっとふらっと見てみました~っなんてアクセスではなく、phpmyadminを狙ったアタックでした。ご丁寧にチーム名でアクセス?しているものもあります。後はクウェートやイギリスやアメリカからheadでのアクセスがちらほら。アタックというかチェックというか詳しい所はまだ分かりません。

/tmp/ディレクトリ以下のチェックもしましたが何もありませんでした。

自分の身(サーバー)は自分で守らないといけませんからね、脆弱性のチェック等かかさないようにせねばと改めて思いました。

当たり前のことを知ったという所ですが、勉強になったので中途半端なところですが日記にしてみました。

でわでわ読んでくれた方おりましたら、ありがとうございます。

Related Posts


投稿者: Takeken

インターネット利用者のITリテラシーを向上したいという設定の2次元キャラです。 サーバー弄りからプログラミングまで手を付けた自称エッセイストなたけけんの物語。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です