Web日志记录了web接收处理请求,以及其运行时的错误等各种原始信息。通过对日志进行统计、分析、综合,就能有效地掌握的运行状况,发现和排除错误、了解客户访问分布等,方便管理员更好地加强服务器的维护和管理。另外,Web日志也是判断服务器的一个重要依据,通过其可以分析判断服务器是否被入侵,并通过其可以对攻击者进行反向跟踪等。因此,对于Web日志攻击者往往以除之而后快。

一、攻击者清除日志的常用伎俩

1、Web服务器系统中的日志

以 Server 2003平台的Web服务器为例,其日志包括:日志、系统日志、应用程序日志、WWW日志、FTP日志等。对于前面的三类日志可以通过“开始→运行”输入eventvwr.msc打开事件查看器进行查看,WWW日志和FTP日志以log文件的形式存放在硬盘中。具体来说这些日志对应的目录和文件为:

(1).安全日志文件:C:\WINDOWS\system32\config\SecEvent.Evt

(2).系统日志文件:C:\WINDOWS\system32\config\SysEvent.Evt

(3).应用程序日志文件:C:\WINDOWS\system32\config\AppEvent.Evt

(4).FTP日志默认位置:C:\WINDOWS\system32\Logfiles\MSFTPSVC1

(5).WWW日志默认位置:C:\WINDOWS\system32\Logfiles\W3SVC1

2、非法清除日志

上述这些日志在服务器正常运行的时候是不能被删除的,FTP和WWW日志的删除可以先把这2个服务停止掉,然后再删除日志文件,攻击者一般不会这么做的。系统和应用程序的日志是由守护服务Event Log支持的,而它是没有办法停止的,因而是不能直接删除日志文件的。攻击者在拿下Web服务器后,一般会采用工具进行日志的清除,其使用的工具主要是CL和CleanIISLog。

(1).利用CL彻底清除日志

这个工具可以彻底清除IIS日志、FTP日志、计划任务日志、系统日志、安全日志等,使用的操作非常简单。

在命令下输入“cl -logfiles 127.0.0.1”就可以清除Web服务器与Web和FTP和计划任务相关的日志。其原理就是先把FTP、WWW、Task Scheduler服务停止再删除日志,然后再启动三个服务。(图2)

[1]

【责编:Zenghui】

--------------------next---------------------

服务器安全日志怎么自动清理,如何保护日志服务器安全?相关推荐

  1. 设置自动清理mysql binlog日志和手动删除的方法

    MYSQL主从复制(replication)采用 RBR 模式后,binlog的格式为"ROW",能解决很多原先出现的主键重复问题. 在一个繁忙的master db server上 ...

  2. 我的世界服务器自动清理,我的世界服务器区块清理插件使用教程

    许多我的世界腐竹玩家都在问一个问题如何清理区块,毕竟区块一多加载起来就麻烦,就会形成卡顿,那么怎样清理呢?下面就请大家一起来看看吧! 您的服务器是否卡顿.延迟高.tps低下? 如果是这样的话,你来对了 ...

  3. python 技术篇-logging模块的日志定期清理设置,自动清理上个月的日志实例演示

    先说一下我设置的清理日志原理: 每天都建立一个新的日志文件来存储日志,每次启用程序时检查日志目录里的所有日志文件,自动清理上个月之前的日志. 如图,我把日期存在当天日志的名字里. 然后遍历目录下所有的 ...

  4. Linux下清理日志及自动清理

    liunx下清理日志 一.find 对应目录 -mtime +天数 -name "文件名" -exec rm -rf {} \; 此处我以tomcat下 logs目录下日志为例做演 ...

  5. nginx实现双机部署,一个服务器宕机,自动切换到另一个服务器

    nginx.conf配置如下: #user nobody; worker_processes 1;#error_log logs/error.log; #error_log logs/error.lo ...

  6. elasticsearch服务器定时自动清理日志索引

    突然想到项目中每天要生产各个环境的索引...时间一长会越来越多. 这里写一个定时自动清理elasticsearch的脚本 首先.我们进入到elasticsearch的索引目录中去   发现索引数据是真 ...

  7. Linux/Centos Tomcat 配置日志切分以及脚本自动清理

    Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache,Sun和其他一些公司及个人共同开发而成.由于有了Sun ...

  8. 自动清理归档日志_LGWR 日志写入进程

    为了实现为多用户提供服务且保证系统性能,在一个多进程Oracle 系统(multiprocess Oracle system)中,存在多个被称为后台进程(background process)的Ora ...

  9. 我的世界服务器自动清理,我的世界清理(clear)插件

    清理(clear)插件有很多的功能方便玩家使用. 此清理插件包括以下几个模块: TPS检测及提示 包括几个级别的服务器TPS状态,状态改变时全服通告,可在配置文件里设置. 高频红石检测清理 此插件的最 ...

最新文章

  1. 1033 To Fill or Not to Fill (25 分)
  2. first dairy----the birth of my blog···
  3. 已禁用对分布式事务管理器(MSDTC)的网络访问。请使用组件服务管理工具启用 DTC 以便在 MSDTC 安全配置中进行网络访问。...
  4. CentOS-6.4 minimal - 安装VMware Tools(linux)
  5. docker 配置阿里云镜像加速
  6. java11下载_JDK11 JAVA11下载安装与快速配置环境变量教程
  7. 军队文职计算机考试题,2020军队文职计算机知识:计算机考试练习题(6)
  8. do...while(0)的妙用
  9. Linux笔记-centos7编译安装svn 1.14.1
  10. H.264简单码流分析
  11. eval同时绑定两个值:通过String.Format给超链接中的两个参数赋值
  12. 用ffmpeg转多音轨的mkv文件
  13. Caught FileNotFoundError in DataLoader worker process 0.
  14. 计算机网络电子邮件的格式,电子邮件的格式是什么
  15. 湖南大学校园网登录地址
  16. 商品期货基本面研究纲要
  17. 程序员都应该学学怎么表达
  18. 【C和指针】const指针
  19. 【论文投稿】(一)新手向投稿准备
  20. 摩尔斯电码(Morse code)

热门文章

  1. 唯品会盈利十年:韧性有余,冲劲不足
  2. sql中的case函数
  3. 计算机专用英语词汇1695(持续更新)
  4. Switch()可以放什么类型
  5. idea p3c 自定义_IDEA 阿里巴巴 P3C Java开发手册 [MD]
  6. 可以给我个创业的建议吗?
  7. SQL语句之排序查询--ORDER BY(order by)
  8. FP5139 外置MOS大功率升压芯片
  9. 『 利器篇 』项目管理 Microsoft Project 的使用
  10. SQL中常用的字符串REVERSE函数和SUBSTRING函数详解!