[Eisfair] [e1] apache2 1.8.1 geaendertes Logformat

Olaf Jaehrling eisfair at ojaehrling.de
Mi Jun 4 11:28:11 CEST 2014


Hallo allerseits,


Am 04.06.2014 03:16, schrieb Thomas Quast:
> Hallo,
> 
> nach update von apache2 1.8.0 auf die Version 1.8.1 musste ich
> feststellen, das sich damit auch das Logformat aenderte.
> 
> Leider wirbelt dies nun Skripte zur Auswertung durcheinander, was
> nicht gerade lustig ist. :-(
> 
> Waehrend es vorher noch so aussah:
> 
> 127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] "GET /apache_pb[...]
> 
> beginnt es nun so:
> 
> www.thquast.de 127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] "GET[...]

Na toll. Das bedeutet also auch, dass das BFB-Paket vermutlich keine
Attacken auf den Apache erkennt. :(

> 
> Ich habe den Eintrag in /var/install/config.d/apache2.sh abgeaendert,
> damit es wieder passt.

Hm, das ist für das BFB-Paket leider keine Lösung. Soll ich jetzt
wirklich auch noch eine angepasste Version für <= 1.8.0 und >= 1.8.1
bereitstellen?

Jungs, so geht das nicht!

Also eine Warnung an die Nutzer des BFB-Paketes. Es ist nicht mehr
gewährleistet, dass BFB Attacken auf den Apache erkennt, wenn ihr die
Paket-Version 1.8.1 verwendet.

User, die die Paket-Version 1.8.1 und BFB verwenden bitte ich mir
mitzuteilen, ob BFB noch Attacken erkennt. Ich selber kann das z.Zt.
nicht prüfen, da ich diese Apacheversion noch nicht verwende.
Gleichzeitig würde ich mich freuen, wenn ich einen Logauszug (mindestes
20 Zeilen) von einem Angriff auf den Apachen per PM bekommen könnte, der
nicht von BFB erkannt wurde (Apache-Paketversion 1.8.1)


@Thomas. Danke für den Hinweis.


Gruß

Olaf




Mehr Informationen über die Mailingliste Eisfair