logwatch: Ist Errors 4xx ignorieren riskant?

S

siradlib

New Member
Hallo zusammen,

mein logwatch ist leider etwas sehr gesprächig (in meinen Augen).
Kann ich ihm angewöhnen, bestimmte oder alle Apache-Fehler der Klasse 4xx zu ignorieren oder laufe ich damit Gefahr, potentiell Gefährliches zu übersehen?
Insbesondere die 404-Fehler tauchen doch sehr gehäuft auf und ich tendiere gerade dazu, diese nicht mehr melden zu lassen. Aber ist das eine gute Idee?

Vielen Dank,
siradlib
 
404er sind eigentlich eher ein Thema für Deinen Webdesigner (wenn Du soetwas hast).
Ich gebe die Liste (samt Referrer, damit die Ursache leicht zu finden ist) regelmäßig weiter.
Eventuell helfen hier auch die Webmaster-Tools von Google, insbesondere das Crawling-Log.

404er, die von Scanversuchen (zum Beispiel nach phpMyAdmin in allen möglichen Schreibweisen) herrühren, kann man eigentlich ignorieren - die sind nur lästig. Notfalls setzt man fail2ban darauf an, ansonsten reicht ein Eintrag in der ignore.conf von logwatch.
Gefährlich sind eigentlich eher die Scans, die nicht mit einem 404er enden :D
 
Ich meinte die 404er von Zugriffsversuchen auf phpMyAdmin und Konsorten- vielen Dank!
Ich hatte mir schon gedacht, dass man die gefahrlos filtern kann, aber besser man fragt mal nach. :)

LG siradlib
 
Bei mir landen IPs mit zu vielen 404 Errors auch auf der IP-Ban-Liste für eine Stunde; einfach nur um die Last auf dem Server zu reduzieren.
 
You must log in or register to reply here.
Back
Top