Web伺服器記錄中尋找駭客蹤跡(3)

來源:互聯網
上載者:User
web|web服務|web伺服器 檢查這種攻擊的關鍵是看同一IP地址對cgi目錄(IIS是scripts,Apache是cgi-bin)檔案請求出現多個404狀態。這時就要檢查相應cgi目錄裡的程式安全性。

  下面我們以針對IIS的MDAC攻擊為例,來瞭解遠程攻擊在log裡的記錄情況。MDAC漏洞使得攻擊者可以在Web伺服器端執行任何命令。

  17:48:49 10.22.1.80 GET /msadc/msadcs.dll 200
  17:48:51 10.22.1.80 POST /msadc/msadcs.dll 200

  當攻擊發生後,在log會留下對msadcs.dll請求的記錄。

  另一個有名的攻擊是asp原始碼泄漏的漏洞,當這種攻擊發生時,log檔案會有如下記錄:

  17:50:13 10.22.1.81 GET /default.asp+.htr 200

  對於未授權訪問的攻擊記錄,Apache log會顯示:

  [08/Oct/2002:18:58:29 -0700] "GET /private/ HTTP/1.0" 401 462

6、總結

  管理一個安全網站要求系統管理人員具備安全的常識和警惕性,從不同的渠道瞭解安全的知識不僅能對付已發生的攻擊,還能對將會發生的攻擊做到較好的防範。而通過Log檔案來瞭解、防範攻擊是很重要但又經常容易忽略的手段。

  IDS(入侵檢測系統)能協助你很多,但不能完全代替安全管理。仔細檢查Log,IDS所遺漏的東西,就可能在這裡發現。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。