如何避免漏洞扫描程序常见的日志文件未找到的情况?

tag-icon tag-icon security logging apache-2.4
如何避免漏洞扫描程序常见的日志文件未找到的情况?

我的 Apache 日志中几乎全是漏洞扫描程序经常寻找的、等'admin.php' not found or unable to stat的类似语句。我可以配置 Apache 以避免记录某些文件的这些语句吗?我不想过滤掉所有未找到的文件,因为我想修复多年来可能发布的不再对应于相同文件的坏链接。wp-login.phpdefault.php

我可以使用类似的工具失败2ban或者拒绝主机但是从以前的经验来看,它来自很多地方,这些错误仍然会堆积起来,而减少这些错误消息正是这个问题所要问的。

答案1

阿帕奇的自定义日志指令允许评估环境变量以决定是否记录消息。并且可以根据 URI 设置环境变量,使用设置环境变量。因此,要从合并的自定义日志中排除所有以 wp-login.php 结尾的 URI 请求:

SetEnvIf Request_URI "wp-login.php$" dontlog
CustomLog /var/log/apache2/access.log combined env=!dontlog

请注意,你需要mod_setenvif以使 SetEnvIf 正常工作。

相关内容