- 服务器日志安全审计。
- 1.什么是服务器日志安全审计?
- 对运行的服务器进行安全分析及合规审计,及时、有效的发现异常安全事件及审计违规事件,以作相应调整和修补漏洞。
- 2.对服务器做日志安全审计有哪些方式方法?
- 1)、第一种方式比较节省人力成本,那就是找专门做日志审计系统的服务商进行购买日志审计系统对服务器异常情况进行监视。
- 2)、第二种方式适合网站程序开发人员,他们可以通过技术手段自行对服务器运行日志安全审计。
- 3.举例程序开发人员如何对web服务器进行日志审计?
- 1)、日志存在路径,如下图:
- 2)、日志记录局部截图说明,打开上图路径的访问日志文件:
- 140.205.201.47 - - [04/Dec/2017:18:57:50 +0800] "GET /http://139.196.99.201:8080 HTTP/1.1" 404 10461
- 140.205.201.47 - - [04/Dec/2017:18:58:27 +0800] "GET /http://139.196.99.201:8081 HTTP/1.1" 404 10461
- 140.205.201.47 - - [04/Dec/2017:18:58:50 +0800] "GET /http://139.196.99.201:8090 HTTP/1.1" 404 10461
- 140.205.201.47 - - [04/Dec/2017:18:59:37 +0800] "GET /clusters.jsf HTTP/1.1" 404 10461
- 以上访问日志,140.205.201.47是访问者ip,[04/Dec/2017:18:57:50 +0800]是访问日期及时间时区,
- 然后请求方式是GET,接着是访问的具体路径,HTTP/1.1代表数据传输协议,紧跟着是
- 访问此路径返回的状态码,404表示没有找到页面。
- 3)、通过以上描述,我们就能知道访问者的一些操作是否是敏感操作,执行了什么操作,同时也能帮助自己发现漏洞,以更好的完善网站服务。
- 注:本篇文章由ECode1024原创撰写,未经允许,不得修改转载,否则追究相关责任。
- ECode1024,一个分享软件与编程知识的精简网站。
来源: http://www.xinke.org.cn/block/block-item/article?id=d39cf82ed8eb11e793ff00163e1c1413&bId=19e20a21b47c11e7bfc900163e1c1413