信息化的產業也帶動了黑客的發展,一般來說,黑客會以一種不易覺察的方式攻入你的服務器,這是由于服務器可能收到的絕對通信量造成的。如果一個黑客攻擊你的香港服務器,或者即使你只是想檢查一下其安全狀態,那么香港服務器日志將成為你查找信息的首選。默認情況下,你可以在%SYSTEMROOT%/System32/logfiles處找到這些日志文件。
另外,香港服務器日志也是判斷服務器安全的一個重要依據,通過其可以分析判斷服務器是否被入侵,并通過其可以對攻擊者進行反向跟蹤等。因此,對于香港服務器日志攻擊者往往以除之而后快。
那么,黑客是怎么樣清除香港服務器日志的呢?
首先,香港服務器的日志主要分以下幾大類:
(1).安全日志文件:C:/WINDOWS/system32/config/SecEvent.Evt
(2).系統日志文件:C:/WINDOWS/system32/config/SysEvent.Evt
(3).應用程序日志文件:C:/WINDOWS/system32/config/AppEvent.Evt
(4).FTP日志默認位置:C:/WINDOWS/system32/Logfiles/MSFTPSVC1
(5).WWW日志默認位置:C:/WINDOWS/system32/Logfiles/W3SVC1
注:安全日志、系統日志、應用程序日志可以通過“開始→運行”輸入eventvwr.msc打開事件查看器進行查看,WWW日志和FTP日志以log文件的形式存放在硬盤中。
其次,黑客非法清除香港服務器日志的方法原理
香港服務器的五大類日志在服務器正常運行的時候是不能被刪除的,FTP和WWW日志的刪除可以先把這2個服務停止掉,然后再刪除日志文件,攻擊者一般不會這么做的。系統和應用程序的日志是由守護服務Event Log支持的,而它是沒有辦法停止的,因而是不能直接刪除日志文件的。攻擊者在拿下Web服務器后,一般會采用工具進行日志的清除,其使用的工具主要是CL和CleanIISLog。
(1).利用CL徹底清除日志
這個工具可以徹底清除IIS日志、FTP日志、計劃任務日志、系統日志、安全日志等,使用的操作非常簡單。
(2).利用CleanIISLog徹底清除日志。
在命令下輸入“cl -logfiles 127.0.0.1”就可以清除Web服務器與Web和FTP和計劃任務相關的日志。
既然,黑客會非法的清除香港服務器日志,那么怎么才能更好的防范呢?
首先,將香港服務器日志手動將以前的日志文件從原來的位置移動到新的文件夾。既然日志文件已經有了新的位置,你需要為這個目錄分配恰當的許可權限。請遵循下面的步驟:
1. 在剛才創建的文件夾上右擊,選擇“屬性”。
2. 單擊“安全”選項卡,單擊“高級”按鈕,彈出新的對話框。
3. 取消選擇“允許父項的繼承權限傳播到該對象和所有子對象。”
4. 這時候會彈出一個警告窗口,單擊“清除”。
5. 單擊“添加”按鈕,單擊“高級”按鈕,選擇“administrators”系統管理員賬戶,單擊“確定”。
6. 單擊“administrators”,將其設置為“完全控制”,單擊“確定”即可。
總之,香港服務器的安全狀態查詢就完全依賴于日志,黑客都是想進行二次入侵,所以就會清除日志留下的痕跡,服務器的安全問題不容忽視啊。做好香港服務器的日志安全防護工作是必要的,希望對大家有所幫助,如有疑問,可以質詢武林網的技術人員。
本文出自武林網:http://www.survivalescaperooms.com/help/news/973/
