信息化的产业也带动了黑客的发展,一般来说,黑客会以一种不易觉察的方式攻入你的服务器,这是由于服务器可能收到的绝对通信量造成的。如果一个黑客攻击你的香港服务器,或者即使你只是想检查一下其安全状态,那么香港服务器日志将成为你查找信息的首选。默认情况下,你可以在%SYSTEMROOT%/System32/logfiles处找到这些日志文件。
另外,香港服务器日志也是判断服务器安全的一个重要依据,通过其可以分析判断服务器是否被入侵,并通过其可以对攻击者进行反向跟踪等。因此,对于香港服务器日志攻击者往往以除之而后快。
那么,黑客是怎么样清除香港服务器日志的呢?
首先,香港服务器的日志主要分以下几大类:
(1).安全日志文件:C:/WINDOWS/system32/config/SecEvent.Evt
(2).系统日志文件:C:/WINDOWS/system32/config/SysEvent.Evt
(3).应用程序日志文件:C:/WINDOWS/system32/config/AppEvent.Evt
(4).FTP日志默认位置:C:/WINDOWS/system32/Logfiles/MSFTPSVC1
(5).WWW日志默认位置:C:/WINDOWS/system32/Logfiles/W3SVC1
注:安全日志、系统日志、应用程序日志可以通过“开始→运行”输入eventvwr.msc打开事件查看器进行查看,WWW日志和FTP日志以log文件的形式存放在硬盘中。
其次,黑客非法清除香港服务器日志的方法原理
香港服务器的五大类日志在服务器正常运行的时候是不能被删除的,FTP和WWW日志的删除可以先把这2个服务停止掉,然后再删除日志文件,攻击者一般不会这么做的。系统和应用程序的日志是由守护服务Event Log支持的,而它是没有办法停止的,因而是不能直接删除日志文件的。攻击者在拿下Web服务器后,一般会采用工具进行日志的清除,其使用的工具主要是CL和CleanIISLog。
(1).利用CL彻底清除日志
这个工具可以彻底清除IIS日志、FTP日志、计划任务日志、系统日志、安全日志等,使用的操作非常简单。
(2).利用CleanIISLog彻底清除日志。
在命令下输入“cl -logfiles 127.0.0.1”就可以清除Web服务器与Web和FTP和计划任务相关的日志。
既然,黑客会非法的清除香港服务器日志,那么怎么才能更好的防范呢?
首先,将香港服务器日志手动将以前的日志文件从原来的位置移动到新的文件夹。既然日志文件已经有了新的位置,你需要为这个目录分配恰当的许可权限。请遵循下面的步骤:
1. 在刚才创建的文件夹上右击,选择“属性”。
2. 单击“安全”选项卡,单击“高级”按钮,弹出新的对话框。
3. 取消选择“允许父项的继承权限传播到该对象和所有子对象。”
4. 这时候会弹出一个警告窗口,单击“清除”。
5. 单击“添加”按钮,单击“高级”按钮,选择“administrators”系统管理员账户,单击“确定”。
6. 单击“administrators”,将其设置为“完全控制”,单击“确定”即可。
总之,香港服务器的安全状态查询就完全依赖于日志,黑客都是想进行二次入侵,所以就会清除日志留下的痕迹,服务器的安全问题不容忽视啊。做好香港服务器的日志安全防护工作是必要的,希望对大家有所帮助,如有疑问,可以质询武林网的技术人员。
本文出自武林网:http://www.VeVb.com/help/news/973/
