From: Mehmet Uluer (muluer@ford.com.tr)
Date: Thu 14 Apr 2005 - 19:35:09 EEST
Merhaba,
On Thu, 2005-04-14 at 13:21 +0300, Umut wrote:
> :) biraz buyuk...
> ustelik bunu surekli hale getirmek benim niyetim...
>
HTTPd icin su sekilde bir config kullanarak istediginiz ozelliklerde bir
log dosyasi hazirlatabilirsiniz.
bu ornek config fragmani, gif isteklerini gif-requests.log dosyasina
ayrica logluyor, siz bunu php dosyalari icin yapabilirsiniz..
....
SetEnvIf Request_URI \.gif$ gif-image
CustomLog gif-requests.log common env=gif-image
CustomLog nongif-requests.log common env=!gif-image
...
eger ssmptp kullanimi ile alakali header da gecebilecek guzel bir
keyword bulabilirseniz, bir regular expression yazarak takip alanini
daha da daraltabilirsiniz..
SetEnvIf ^TS* ^[a-z].* HAVE_TS
ayrintili bilgi icin setenvif modulune bakin.
Selamlar,
Mehmet Uluer
>
> On 4/14/05, Osman Demirhan <osman@sabanciuniv.edu> wrote:
> Merhaba,
>
> Mesajın gönderildiği an için apache access_log'a bakılabilir.
> Burada
> hangi php dosyasına erişildiği bilgisi vardır.
>
> İyi çalışmalar.
>
> On 14/04/05 12:36, Umut wrote:
>
> > Merhaba,
> >
> > honeypot olarak kullandigim apache+php+mysql+ssmtp yuklu
> guncel bir
> > Gentoo var elimde. Loglari karistirdigim zaman bu sunucu
> uzerinden
> > ssmtp kanaliyla spam yapildigini farkettim. ssmtp normalde
> bildigim
> > kadariyla disariya kapali bir servis, yani dinledigi bir
> port vs yok.
> >
> > ssmtp ag uzerinden invoke ediliyor, yani muhtemelen php
> scriptlerden
> > birisinden kaynaklaniyor. Sunucu uzerinde hobi maksatli
> binlerce
> > script, program vs var. Yani her tur php programi bu sunucu
> uzerinde
> > deniyorum ayni zamanda.
> >
> > Benim ogrenmek istedigim, ssmtp'yi bu scriptlerden, php
> dosyalarindan
> > hangisi cagiriyor... ssmtp loglarinda zaman ve kimin icin e-
> mail
> > gonderildigi var. Bana bunu kullanan php dosyasi lazim,
> muhtemel
> > kurdugum php script programlarindan birisindeki bir aciktan
> > kaynaklaniyor.
> >
> > Saygilar.
> >
>
> --
> +-------------------
> | Osman Demirhan
> +-------------------
>
> _______________________________________________
> Linux-sunucu mailing list
> Linux-sunucu@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
> _______________________________________________
> Linux-sunucu mailing list
> Linux-sunucu@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu