通过服务器日志分析找出攻击者并进行追查
日志文件可以通过专业工具分析,也可以直接打开文件判断。网站日志是记录服务器接收处理请求与运行错误等各种原始信息的文件,以.log结尾,准确讲服务器日志分析可以了解到用户的访问IP、访问时间、操作系统、浏览器、分辨率、是否访问成功等信息。
通过蜘蛛日志可以看到每次蜘蛛爬取的消耗的流量,以此找出流量过大的页面,另外,如果网站被入侵那么这个攻击行为也会被记录到服务器日志中,所以在日常运营时,出现此类问题也可以通过服务器日志分析找出攻击者并进行追查。
一、Apache的访问日志
283.168.2.31 - - [08/Sep/2018:21:33:05 +0800] “GET /index.html HTTP/1.1” 404 685 “-” “Mozilla/5.0 (Windows NT 6.1; rv:15.0) Gecko/20100101 Firefox/15.0”283.168.2.31:表示客户端IP地址[08/Sep/2018:21:33:05 +0800]:访问时间及服务器所在时区GET:数据包提交的方式,一般有 GET 和 POST 两种类型/index.html:客户端访问的 URLHTTP/1.1:协议版本信息404:服务器响应的状态码,404表示服务器上无此文件;200表示响应正常;500表示服务器错误687:此次访问传输的字节数Mozilla/5.0 (Windows NT 6.1; rv:15.0) Gecko/20100101 Firefox/15.0:客户端浏览器和系统环境等信息
二、通过日分析攻击者行为
我们分析发现攻击者在试图侵入网站时,会向网站发起带有特定攻击特征的请求,比如利用web扫描器对网站进行漏洞扫描时,会产生大量的404错误日志,当进行SQL注入漏洞探测时,可以通过访问日志的时间、IP、还有访问的页面文件与参数来判断。虽然如此,但有些攻击也不会记录到网站日志中,比如POST型的SQL注入就不会记录在web服务器日志中,这时只能通过别的方法来监测这种攻击行为。
三、通过日志找出后门文件
当网站被成功入侵后,攻击者一般会上传一些后门文件,然后通过这个文件获得权限修改程序文件,通过服务器日志分析可以找出可疑的文件名,以这个文件为线索,查找哪些IP访问了该文件,然后进一步排查这些IP都做了哪些操作,最终确认攻击者以及所运用的攻击手段。通过上面分享的服务器日志分析方法,我们可以追踪到攻击者,同时查出网站存在的漏洞,将上传的后门文件删掉,并修复已知的安全漏洞,然后再对网站进行全面的安全检测,同时对服务器的权限、软件防护进行加固,杜绝入侵事件的再次发生。
相关标签: 服务器基础知识、
本文地址:http://www.xiaojiuz.com/article/1039.html
国内首针!47岁京东副总裁蔡磊,渐冻症抗争6年后,终于迎来希望当死亡倒计时开始,你会怎么活,47岁的蔡磊用六年光阴,给这个灵魂拷问写下最悲壮的答案,这位曾让竞争对手胆寒的电子发票第一人,如今连喝口水都要人喂,可他偏要用最后一口气,点燃渐冻症研究的希望之火,蔡磊的人生本该是部爽剧,40岁当上京东副总裁,带团队开出国内首张电子发票,在自传...。
嘿,老铁们!事儿炸了!印度军方新近曝光的计划,居然瞄准了航程1.2万公里的超远程轰炸机,这事儿说起来够猛吧,想象一下,飞那么远的大家伙,能横跨大洲投放核弹,直接挑战全球战略格局,你肯定会好奇,印度哪来的这实力,技术从哪搬来的,嘿,这就跟我掰扯掰扯这个惊天新闻,保证专业点不扯淡,咱们不造谣,只说公开实锤,先瞧瞧这航程有多吓人,1.2万公...。
伊朗与以色列猛烈交火12天后,于6月24日停火,戏剧性的是,尽管众多高官被以色列斩首,伊朗却在战争结束后宣称自己是,获胜,的一方,伊朗的,胜利,遭到舆论的调侃,可谓,虽胜犹败,虽然损失惨重,却必须宣布,胜利,,揭示出伊朗的复杂和困境,这种困境的根源,在,穿越中东百年,一书的作者郭建龙看来,源于伊朗曾经有幸成为全球少数拥有,生态位,的...。
贾跃亭仿佛自带,冰与火,双重剧本,这边厢,法拉第未来刚把1.05亿美元新鲜融资收入囊中,宣称要押注豪华纯电MPV、AI自动驾驶和中美双线扩张;那边厢,美国SEC三年欺诈调查的达摩克利斯之剑已悬至头顶,就在最近,法拉第未来,FaradayFuture,FF,宣布完成1.05亿美元融资,这是公司继一季度6100万美元融资后的新一轮注资,此...。
你知道吗,重庆铁路学校都有哪些学校,看完你就明白了,在铁路行业蓬勃发展的当下,不少学生和家长都将目光投向了铁路相关专业,希望能在这一领域有所建树,重庆作为西南地区的重要城市,拥有多所铁路学校,为铁路行业培养了大量专业人才,下面就为大家介绍一些重庆的铁路学校,重庆铁路运输技师学院重庆铁路运输技师学院是一所历史悠久、声誉良好的铁路专业学校...。
headerlocation主要用于实现跳转或指定网页的内容,当浏览器接受到头信息中的Location,xxxx后,执行PHP将直接跳到指向的URL地址,这有点类似用js写跳转,但是这个跳转只有浏览器知道,无论内容里有没有东西,用户都看不到,那么headerlocation如何用,一、headerlocation的具体用法header...。
国内开展外贸业务很多会采用Wordpress,模板来建站,无论是直接下载英文版WP程序还是后台语言设置为英文,国内用户进行后台管理时使用起来都有不便,今天分享Wordpress设置前台英文后台中文的2个方法,一、通过AdminLanguagePerUser插件实现1、安装的英文版本的Wordpress,安装完后前后台都是显示为英文,接...。
在北京繁华的街道beneath,隐藏着一个鲜为人知的秘密,北新桥的海眼,北新桥位于北京市西城区,是一座横跨什刹海后海与前海的石拱桥,这座桥始建于元朝,已有七百多年的历史,北新桥的桥下,有一个不起眼的洞穴,这就是海眼,海眼是一处天然泉眼,不断向外喷涌着地下水,海眼的传说关于北新桥海眼的传说有很多,其中一个传说,海眼是天界为了惩罚人间贪婪...。
在重庆这座历史悠久的山城中,流传着许多离奇诡秘的传说,其中,山城红衣男孩恐怖事件便是近年来最为著名的一起未解之谜,2009年1月,一名年仅9岁的男孩在重庆市沙坪坝区南山公园附近失踪,孩子的父母四处寻子,但始终音讯全无,更诡异的是,失踪前几天,孩子曾向家人描述过一个身穿红衣的男孩,并声称这个男孩一直在跟踪他,随着时间的推移,这起失踪案变...。
深圳NEO企业大道(NEO企业大厦)电话:13530922345,地址深圳市福田区深南大道6009-6011号,距离地铁1、7、9、11号线的换乘站--车公庙站约380米。这里实时查看大厦的出租面积、出售面积、简介、交通位置、照片、日租金、售价、地图、楼盘参数和物业等相关信息。
嘉兴禾派装饰成立于2004年8月,服务地区包括嘉兴的嘉善、海盐、平湖、海宁和桐乡工装装修公司,是嘉兴专业工装装修公司、办公室、办公楼、厂房装修、店面、饭店、嘉兴厂房装修公司。。
拼时Timespin-上海最好的个性化留学申请
危废称重终端,危废称重终端一体机,危废标签,危废标签怎么做,危废标签规范
上海曙波实业有限公司是集开发、制造、销售于一体的高温O型圈骨架油封盘根垫片专业化生产公司。主要生产和销售国内外氟胶O型圈NAK骨架油封不锈钢油封盘根垫片。可为客户提供各行业用的标准和非标准密封产品的设计制造。
陕西汽车配件就选择杨凌楸欧汽车配件制作有限公司,该企业致力于陕西汽车配件,西安注塑产品,西安注塑模具的加工,定制,生产.把手本体产品的质量,精密度在同内产品中拥有良好的加工设备,完整的售后服务.欢迎新老客户前来咨询,热线:02987049296!
社会上习惯于把科学和技术连在一起,统称为科学技术,简称科技。持续增长的科技创新离不开科研经费的支撑。[4]科学解决理论问题,技术解决实际问题
致力于旅游营销系统开发,旗下产品‘自我游自由行营销系统’。通过先进的在线云管理技术,解决旅游企业与供应商、分销商以及游客之间信息共享和交易,为旅游企业搭建全渠道营销模式。
云梯智汇以助力“四新经济”和战略性新兴产业发展为使命,秉承“知行合一”行动理念,追求专业化发展路线,致力于打造一个靠专业赢得市场的科技型咨询服务机构,为客户战略决策提供价值支撑。