通过服务器日志分析找出攻击者并进行追查
日志文件可以通过专业工具分析,也可以直接打开文件判断。网站日志是记录服务器接收处理请求与运行错误等各种原始信息的文件,以.log结尾,准确讲服务器日志分析可以了解到用户的访问IP、访问时间、操作系统、浏览器、分辨率、是否访问成功等信息。
通过蜘蛛日志可以看到每次蜘蛛爬取的消耗的流量,以此找出流量过大的页面,另外,如果网站被入侵那么这个攻击行为也会被记录到服务器日志中,所以在日常运营时,出现此类问题也可以通过服务器日志分析找出攻击者并进行追查。
一、Apache的访问日志
283.168.2.31 - - [08/Sep/2018:21:33:05 +0800] “GET /index.html HTTP/1.1” 404 685 “-” “Mozilla/5.0 (Windows NT 6.1; rv:15.0) Gecko/20100101 Firefox/15.0”283.168.2.31:表示客户端IP地址[08/Sep/2018:21:33:05 +0800]:访问时间及服务器所在时区GET:数据包提交的方式,一般有 GET 和 POST 两种类型/index.html:客户端访问的 URLHTTP/1.1:协议版本信息404:服务器响应的状态码,404表示服务器上无此文件;200表示响应正常;500表示服务器错误687:此次访问传输的字节数Mozilla/5.0 (Windows NT 6.1; rv:15.0) Gecko/20100101 Firefox/15.0:客户端浏览器和系统环境等信息
二、通过日分析攻击者行为
我们分析发现攻击者在试图侵入网站时,会向网站发起带有特定攻击特征的请求,比如利用web扫描器对网站进行漏洞扫描时,会产生大量的404错误日志,当进行SQL注入漏洞探测时,可以通过访问日志的时间、IP、还有访问的页面文件与参数来判断。虽然如此,但有些攻击也不会记录到网站日志中,比如POST型的SQL注入就不会记录在web服务器日志中,这时只能通过别的方法来监测这种攻击行为。
三、通过日志找出后门文件
当网站被成功入侵后,攻击者一般会上传一些后门文件,然后通过这个文件获得权限修改程序文件,通过服务器日志分析可以找出可疑的文件名,以这个文件为线索,查找哪些IP访问了该文件,然后进一步排查这些IP都做了哪些操作,最终确认攻击者以及所运用的攻击手段。通过上面分享的服务器日志分析方法,我们可以追踪到攻击者,同时查出网站存在的漏洞,将上传的后门文件删掉,并修复已知的安全漏洞,然后再对网站进行全面的安全检测,同时对服务器的权限、软件防护进行加固,杜绝入侵事件的再次发生。
相关标签: 服务器基础知识、
本文地址:https://997ks.cn/gonggaowz/160ae6558849b0f97972.html
作为SEO站长可能很多人都有过网页被篡改的经历,多数是因为一些漏洞导致网站被侵入,严重的话处理起来不是件轻松的事,所以防范很重要,今天来讲下网页被篡改怎么办,要如何防止网页被篡改,一般网站页面会被恶意修改主要有以下几种可能,1、网站程序自身存在漏洞和BUG,程序代码安全性不够;2、服务器密码过于简单,容易被扫描破解;3、服务器安全没有...。
树懒是世界上移动最慢的动物,它们以懒惰和缓慢的动作而闻名,尽管它们的移动速度慢,树懒却拥有一个令人惊叹的能力,将你拖进水里,当树懒感到受到威胁时,它们会本能地抱住最近的树干,这种反应与它们在雨林环境中生存的进化过程有关,当树懒被捕食者追赶时,它们会爬上树,抱住树干,等待捕食者离去,如果树懒被逼入绝境,它们会采取更激烈的措施,它们会将自...。
在非洲大陆的遥远角落里,隐藏着一段鲜为人知且引人入胜的历史,在遥远的过去,非洲曾居住着一种独特的民族,象人族,象人族以其独特的遗传特征而闻名,即面部和身体畸形,这种畸形与一种叫做,象皮肿,的疾病有关,这种疾病会导致皮肤和组织异常增厚和肿胀,从而导致畸形,近年来,人类学家和考古学家发现了大量关于象人族的历史记录,其中包括非洲象人族女性的...。
缘起2012年2月6日,农历正月初一,,中央电视台举办了年度盛典——春节联欢晚会,这次晚会却在播出后引发了轩然大波,原因是一系列诡异事件和灵异现象的出现,诡异事件诡异面孔,晚会开场不久,镜头切换到观众席时,有细心的观众发现一位女观众脸上出现了一张诡异的面孔,看上去像是一块面具,发光物体,晚会进行到一半时,舞台上方突然出现了一个发光的物...。
灵异传说关于宿迁加油站闹鬼的传闻由来已久,流传着各种离奇的故事,其中比较著名的版本包括,一名年轻女子加完油后失踪,后来有人在加油站附近的河中发现了她的尸体,一名男子在加油站加完油后,开车行驶不久就遇到了车祸,身亡,夜间在加油站附近经常看到奇怪的影子和听到诡异的声响,这些传闻使加油站笼罩在一股恐怖的氛围之中,许多人不敢在夜间经过或到该加...。
导语,重庆红衣男孩事件是一起发生在2009年重庆市巫山县的离奇事件,一名身穿红衣的小男孩在当地一处山林中离奇失踪,其后警方经过多方调查,最终破获了此案,一名涉案嫌疑人被绳之以法,事件回顾2009年11月5日,在重庆市巫山县二郎镇石柱村,一名身穿红衣的6岁小男孩在放学回家的路上离奇失踪,小男孩的父母在发现孩子失踪后,立即报警求助,当地警...。
2003年3月20日,27岁的湖北青年孙志刚在广州被收容遣送站拘留并殴打致死,这起事件震惊全国,引发了对中国无证人员遣返制度的广泛关注和批评,无证人员遣返制度无证人员遣返制度是中国政府实施的一项针对非法滞留人员的管理措施,该制度规定,无证人员应被收容、遣送回其原籍地,并处以罚款或拘留,无证人员遣返制度的主要目的是控制非法移民和维持社会...。
近年来,有关不明飞行物,UFO,的报道有所增加,这些事件让许多人感到困惑和好奇,因为我们无法用已知的技术来解释这些现象,现在,随着越来越多的令人信服的视频证据的出现,人们对UFO真实的兴趣达到了一个新的高度,著名UFO事件历史上有很多令人难忘的UFO事件,其中一些最著名的包括,罗斯维尔事件,1947年,据称在新墨西哥州罗斯维尔附近坠...。
引言,历史上发生过许多匪夷所思、扑朔迷离的案件,这些案件由于其离奇的经过和复杂的谜团而成为人们津津乐道的世纪奇案,本次文章将为您揭秘十大世纪奇案,带您走进这些案件的迷雾中,探索其背后的真相,十大世纪奇案,1.罗斯威尔事件,1947,1947年7月,一架不明飞行物在罗斯威尔坠毁,引发了关于外星人存在的猜测,经过调查,军方称该物体是一艘气...。
〖心力智慧〗,心之力网
暂无描述...
超级资源网(hi.79chaoji.com)多站合一音乐搜索解决方案,可搜索试听网易云音乐、QQ音乐、酷狗音乐、酷我音乐、虾米音乐、百度音乐、一听音乐、咪咕音乐、荔枝FM、蜻蜓FM、喜马拉雅FM、全民K歌、5sing原创翻唱音乐。
青岛容广电子技术有限公司是专业的恒温恒湿称重系统_低浓度头恒温恒温称重系统_降尘在线监测_烟气含湿量检测供应商,主营产品有:恒温恒湿称重系统_低浓度头恒温恒温称重系统_降尘在线监测_烟气含湿量检测等,青岛容广电子技术有限公司不仅具有专业的技术水平,更有良好的售后服务和优质的解决方案,欢迎来电洽谈
NDK晶振是日本电波工业株式会社,NDK晶体,唯一销售热线0755-27838351,差分振荡器,时钟振荡器,石英晶振,村田振荡器,一站式轻松采购,全国配送上门,日本进口晶振,NDK晶振,品牌长期现货,NDK晶体,差分振荡器,时钟振荡器,石英晶振,免费上门解决匹配方案,设计要求.
暂无描述...
《绝区零》是由米哈游自研的全新动作游戏。它的故事发生在被神秘的超自然灾害「空洞」所侵袭的近未来。在这灾祸频仍的世界里,崛起了一座另类的城市——「新艾利都」。这座最后的「绿洲」掌握了与「空洞」共生的技术,盘踞着错综复杂的势力,它混乱、喧嚣、危险又充满活力。而你将成为串联起空洞与都市的关键少数派,名为「绳匠」的特殊职业人士。这里正等待着见证你的故事。
暂无描述...
暂无描述...