- 締切済み
特定IPからのログを残さないor別にする 方法
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- lowrider_2005
- ベストアンサー率40% (1520/3748)
apacheで設定ファイルをいじれるなら、 SetEnvIf Remote_Addr "^172\." nolog のように除外したいIPアドレス(orネットワーク)を指定し、(上記例だと172.xxx.xxx.xxxを指定したことになる) CustomLog logs/access_log combined env=!nolog とかすると指定したアドレスのアクセスはログに記録されません。 というか、監視を始めたのならそのくらいの対応を業者はするべきだと思うけど。
ログを吐いてるのがapacheなら http://httpd.apache.org/docs/2.0/logs.html referer等のアクセス情報を用い、該当する場合に別ログに吐くように設定する事は一応可能だが・・・環境がわからないのでこのあたりの記事を出すが限界
関連するQ&A
- ログに記録される時刻がずれてしまいます。
外部に公開しているメールサーバーがあるのですが、 /var/log/maillogに記録されるログの時刻が現在の時刻とずれてしまいます。 popアクセス時のログは正常な時刻が記録されるのですが、smtpアクセス時に 13時間遅れた時刻が記録されてしまいます。なので、popとsmtpがほぼ同時間帯にアクセスされても popが17日02:30で smtpが16日01:30と記録されてしまいます。 どのようにすれば修正出来るのでしょうか? ハードウェアクロック、システムクロックは現在時刻になっています。 システムクロックはntpサーバーと同期を取っています。
- ベストアンサー
- Linux系OS
- ログのIPアドレスの逆引きをやめさせたい
/var/log/secureを監視して、不正アクセス元をブロックするプログラムを動かしているのですが、以下のように、IPアドレスを正引きできずに正常に動作しない場合があります。 fail2ban.filter : WARNING Unable to find a corresponding IP address for 191.203.26.117.broad.pt.fj.dynamic.163data.com.cn このログの記録時のIPアドレスの逆引きをやめさせたいのですが、どこの設定を変えればよろしいのでしょうか。 よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- .htaccessでのdenyを記録する方法は?
不正なアクセスに対して、.htaccessでIPアドレスでdenyするようにしていますが、denyする対象を追加していくときりがないので、設定後一定期間アクセスがないものは外すようにしています。 エラーログを見られるサーバーはエラーログで判断していますが、ログを見られないサーバー(レンタルサーバー)もあるので、.htaccessでのdenyを独自に記録したいと思います。 403エラーのエラエードキュメントとしてログを記録するcgiを指定すると、このcgiにもアクセスできないので記録できません。 特定のIPアドレスからのアクセスに対して、これを記録するcgiへリダイレクトするというようなことはできないでしょうか?
- 締切済み
- ネットワーク
- NAT(DNAT)運用の際のアクセスログ
グローバルIPアドレスを1個持つルータから、wwwポートだけを内部のwebサーバに(NAT等の方法で)転送してwebサーバを公開したとします。 この際、内部のwebサーバのアクセスログに記録されるIPアドレスは、アクセスした人のIPアドレスになるでしょうか?それともルータのローカルIPアドレスになるでしょうか? 実装や設定によって変わる可能性がある場合は、どの実装や設定によって変わる可能性があるでしょうか? また、ローカルIPアドレスが記録される場合は、ルータのアクセスログとwebサーバのアクセスログをある程度つきあわせる必要があると思いますが、どのようにして実運用の場ではつきあわせているのでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- サーバへのアクセスログ
FFFTPを使用しています。 端末はWin98です。 FFFTPでサーバにアクセスしたことは ログか何かで分かりますか? 複数の人がサーバへアクセスしていますが、 誰が(どこから)いつFTPしたか記録が残れば と思ったのですが。 よろしくお願いします。
- 締切済み
- ネットワーク
- IPアドレスの調べ方
初心者なのですが、教えて下さい。 契約しているサーバーのHPスペースに掲示板を設けてあります。(レンタルではなく自作(作っていただいた)です) そこに特定の人が書き込みをできないように設定する為にIPを調べたいのですが・・・。 log.cgiにはアクセスサーバー名は出てくるものの、IPアドレスは出てきません。 自分のPCのIPアドレスは調べられますが、書き込みした人のIPアドレスを調べる方法はあるのでしょうか。 もしかしたらとっても簡単な事なのかもしれませんが・・・。 教えて下さい。
- ベストアンサー
- その他(インターネット接続・通信)
- ログが見られてるのかな?
どうやらうちの父は監視欲に燃えているようで、パソコンに残っている記録を見ているようです。 履歴を消してもパソコンに記録が残ると聞きました。そこんとこどうしたら見られるんでしょう? Nortonの統計のところにログビューワがあったので「接続」の項を見てみましたが、IPアドレスとプロバイダ名のみしかかいてなくて。あんなんでHPアドレスが獲得できんのか?とちょっと思います。 もしHPアドレスがばれるとしたら、どうやったら予防出来るのでしょうか? アダルトサイトのログを残せば、父から言い出すかと思い、積極的に頑張っています。情けないので早くやめたいですね。結構困ってるので教えてください。 あ、お父さ~ん。見てるか~?もうやめなさい。 恥ずかしいですよ。
- 締切済み
- ネットワーク
- courier-imapのログはどこにある?
環境:freebsd,sendmail,courier-imap smtpのログは /var/log/maillog であることは確認できます。 しかし、pop-serverのログはどこにあるのでしょうか? ないものなのですか? それともなにか設定が必要なのでしょうか? 特にエラー発生もないまま、一部メールがpop-serverで取れないので、ログを見てみようと思ったのですが、 見つかりません。
- 締切済み
- その他(ITシステム運用・管理)
- ログ管理
ftpサーバーのログファイルにログが記載されないトラブルにみまわれております。 /etc/xinetd.d/vsftpd は、 service ftp { ... log_type = SYSLOG local3 ... } と設定しまして、 /etc/syslog.conf には、 ... local3.* /var/log/ftpd.log ... と設定し、 /var/log ディレクトリに、アクセス制限が644の所有者及びグループがrootのファイル ftpd.log を作成しました。 以下の設定で、デーモンとシステムログを以下のように再起動させました。 #service xinetd reload #service syslog reload これで、ftpサーバーにアクセスしたら、/var/log/ftpd.log にログが残ると思ったのですが、ログが記録されません。 上記の手順では不備があるのでしょうか。 問題解決の答えないしヒントを教えてください。
- ベストアンサー
- Linux系OS
- FTPサーバのアドレス・アカウント等
1.FTPサーバのサーバ(ホスト)名、またはFTPサーバのIPアドレス(XXX.XXX.XXX.XXX) 2.FTPサーバにログインするときのアカウントとパスワード などは、プロバイダに最初に加入した時に送られてくる紙にのっていたでしょうか? 今プロバイダから最初に送られてきた紙を見ているのですが、SMTPサーバとPOPサーバは書いてあるのですが、FTPサーバのアドレスなどが見つかりません。
- ベストアンサー
- ISP・プロバイダ
