Mon routeur/serveur fait tourner plusiseurs services qui en toute logique logguent ce qui se passe
Mais ces logs sont rendus inutilisables a cause de la surquantité d'attaque de vers ou de synattak et autre ....
 
Comment puis-je faire pr qu'apache log les attaks nimda & co dans un fichier fiat pour, que iptables logs les synattak & co dans un fichier fait pour ...
 
Merci a vous !

il semblerait que ca soit des vers qui fassent ca c'est cool dis donc !

c est du nimda et/ou codred , et dans 99% des cas les personnes qui "gerent" ces machines ne savent meme pas qu elles sont infectés , ne crient pas au script kiddie aussi vite
 
rajoute ca dans ton httpd.conf
 

 
 
pourl derniere ligne c est selon ou se trouvent tes logs

oky merci ! excusez ma hate hative !
 
heu ... jemet ca ou dans httpd.conf !!! je trouve pas une seciton on ca conviendrait ...

ok j'ai trouvé ! dans httpd.conf y' adeja une ref a CustomLog
j'ai collé les lignes juste au dessus, y'a plsu u'a tester !!

béh non, toi tu n'est pas infecté! c'est juste des gens de l'exterieurs qui sont infectés et qui essayent d'infecter ta machine !

savent po lire les slackeux ? je l'ai ecris kklk posts plus haut ;-) mais je sais pas si c efficace, je verrai dans kklk heures si j'ai eu des attak ou pas

arf ca marhce pas j'ai tjs des pages et des pages d'attaque verreuses ;-)  
 
edit : elargissement du pb, cf premier post !

tu peux me poster ton httpd.conf plz ??
 
p-e que tu etait moins souvent attaqué que moi ... je susi en ip-fixe ca augment les risques je pense ...
 
koike je sais pas comment fonctionne nimda

heu ... tu veux pas delayer un peu ta reponse ? merci !